我正在使用Asp.net Identity Core,并在"AspNetUserClaims"中进行了一些声明。现在我想知道,当用户登录时,我是否应该将所有这些声明添加到JwtSecurityToken?
或者我应该换一种方式抓住它们?
通常我们将标识符声明(如userid/username(、角色信息(如guest/admin(存储在JWT令牌中。您可以单击此处了解有关JWT代币索赔的更多详细信息。
您可以将用户的声明添加到JWT令牌中,这些声明对您的客户来说很小,很重要。如果这样做,请注意大小,最好不要包含敏感信息。
但我建议不要将用户档案信息保留在声明中。您可以使用令牌在服务器上进行Api调用,通过查找数据库来获取用户的配置文件信息。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium