我在react.js中遇到授权问题。我想将用户角色存储在应用程序上下文中,但我不知道如何从JWT令牌中获取它们。我找到了3种可能的解决方案,其中哪一种是最好的?
- 在客户端加密JWT
- 再请求一次以获取用户角色
- 使用jwt令牌返回用户角色(类似于{token:,roles:}(
也许还有更好的选择,我不知道。谢谢你的建议。
- 在客户端加密JWT:不要这样做,让服务器来做逻辑
- 还有一个获取用户角色的请求:这是可以的,但就我个人而言,我不希望来自客户端的额外请求
- 使用jwt令牌返回用户角色:当然。你可以在这里看到更多信息在JWT中设置角色是最佳实践吗
这就是实现的方法,
返回带有jwt令牌的用户角色(类似于{token:,roles:})。
但你不必做任何事情,让后端做