我正在使用JWT令牌用于使用.NET Core 2.0创建的Web API,并将它们与Angular 7一起使用。用户将对每个项目具有不同的权限,并且用户可以在没有注销的情况下切换项目。我想在用户更改项目时更新对他的项目的要求,以便可以更改与该特定项目相关的权限。是否可以更新/添加JWT Token的索赔。
或任何更好的方法。
问:
jwt令牌是根据它们包含的数据签名的。因此,如果您想更改其中的数据,则必须发出新的令牌。您有两个选项,请发出单个令牌,其中所有应用程序的所有索赔,或单独向每个应用程序发行个人令牌。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium