Ich implementiere statusfreie REST-API über Json Web Tokens (JWT). Im Moment frage ich mich, wie die Benutzerdaten am besten an das Frontend übergeben werden. Das sind die Felder, die ich auf dem Front-End username, email, role, full_name, description, profile_img, facebook_id, twitter_id, custom_setting_1, custom_setting_2, custom_setting_3, custom_setting_4
Best Practice Umgang mit Benutzerdaten mit JWT
Es gibt 2 Möglichkeiten, die ich sehe zugreifen müssen würde:
- Während der JWT Schaffung fügen Sie die Benutzerdaten an den JWT Nutzlast. Und dann dekodieren Sie es am vorderen Ende. Obwohl ich besorgt bin, wenn ich alle Daten addiere, die die Nutzlast ziemlich groß wird.
- Ich kann nur unveränderbare Felder wie
username, role
zu JWT hinzufügen. Nachdem der JWT erstellt und an das Front-End zurückgegeben wurde, sende ich eine weitere Anfrage für die Benutzerdaten von der API.
Ich könnte auch etwas hier fehlen. Also fragen Sie sich, was ist der beste Ansatz, um die Benutzerdaten mit JWT zu behandeln.
Ich versuche, herauszufinden, warum Sie JWT brauchen dafür. Ein einfacher JSON ist nicht genug? –
JWT wird verwendet, um API-Aufrufe zu authentifizieren. Also die Frage wirklich, sollte ich die Benutzerdaten in JWT hinzufügen (gibt es irgendwelche Vor-/Nachteile dazu), oder behalten Sie die zusätzliche API-Anfrage, um die Benutzerdaten zu erhalten. – Websirnik
Bitte lassen Sie mich wissen, wenn meine Antwort für Sie nützlich war. –