登录后我应该如何 return JWT token 给用户?
How should I return JWT token to user after login?
成功登录后 return 向用户新生成令牌的首选、最规范的方法是什么?
我可以:
- return它直接在respose的正文中
- return 相当于 json:
{token: "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c"}
- 也许 return 空体和 return 作为
Authorization 令牌?
知道我使用第一个选项,但我想知道是否有任何最佳实践。
Return 响应 body 作为 json 属性 是最常见和方便的方法。作为回应 body 设置如下:
resp: { token:" " }
通常我们不会更改 API 响应中的 headers。
成功登录后 return 向用户新生成令牌的首选、最规范的方法是什么?
我可以:
- return它直接在respose的正文中
- return 相当于 json:
{token: "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c"} - 也许 return 空体和 return 作为
Authorization令牌?
知道我使用第一个选项,但我想知道是否有任何最佳实践。
Return 响应 body 作为 json 属性 是最常见和方便的方法。作为回应 body 设置如下:
resp: { token:" " }
通常我们不会更改 API 响应中的 headers。