我们正在尝试使用 JSON WEB TOKEN (JWT( 构建身份验证。问题是我们可以有许多角色数据,其中包括特定操作的模块 ID 和操作 ID。所以角色数据可能非常大(超过允许的8kb数据(。 解决方案可能是可以将 jwt 令牌和角色列表单独发送给用户。
问题:处理这种情况的最佳做法是什么?
提前谢谢。
假设令牌将在每个请求中发送,则应避免使用"过长的令牌">,否则请求中将产生很大的开销。
您可以创建另一个终端节点来提供有关用户角色的其他详细信息。类似GET /users/me或GET /users/me/roles.