0
更多的应该JWTs用于不仅仅是验证用户更多?我读过可以存储诸如用户ID之类的非敏感内容。在令牌中存储权限级别等内容是否可行?这样我就可以避免进行数据库调用。使用JWT超过认证
A
回答
1
JWT令牌可用于认证目的,但没有阻止你creating your own claims to store additional data,如用户角色或访问的范围。
有些身份验证提供接入的范围内添加到他们的记号。看看这个answer。
+0
这个答案是在谈论令人耳目一新的令牌吗? –
相关问题
- 1. 认证与JWT使用GraphQL
- 2. 角2使用JWT认证
- 3. Azure的应用JWT认证
- 4. JWT认证user_not_found Tymon
- 5. Box API认证jwt
- 6. 使用远程jwt认证的Django REST
- 7. 使用jwt和socket认证流程
- 8. Node-Express JWT认证过程如何?
- 9. JWT令牌和Owin认证
- 10. Laravel 5.3护照JWT认证
- 11. JAVA中的JWT认证。
- 12. 流明:JWT认证以无用户表
- 13. 用于JWT认证/ Azure授权的Stormpath
- 14. Symfony 3用户注册的JWT认证
- 15. 通过JWT进行应用程序认证和授权
- 16. 如何使用jwt-auth认证Facebook用户?
- 17. 其余基于API JWT令牌的认证安全| laravel/dingo/jwt
- 18. Symfony 3 API认证与FR3DLdapBundle,Jwt和FosUserBundle
- 19. 实施JWT认证在Asp.net的WebAPI
- 20. 与角度和弹簧的Jwt认证
- 21. JWT角认证上的刷新
- 22. Azure的AD JWT认证 - 索赔缺少
- 23. jwt api认证如何工作(使用dingo-laravel)
- 24. 使用json web令牌进行API认证jwt-simple
- 25. 如何设计一个好的JWT认证过滤器
- 26. 如何更改REST框架中的过期时间JWT认证
- 27. RxJS认证超时
- 28. Laravel:5.1:使用JWT验证用户时的Eloquent过滤器
- 29. JWT验证Python
- 30. Google SignIn验证错误使用jwt-go
JWT令牌可用于认证目的,但没有阻止你存储用户的角色或与令牌的访问级别范围。 –
给予好评,因为这是我想听到 –
的答案取决于特定类型的智威汤逊的。如果您使用HMAC,则令牌的任何验证者也可以伪造其他令牌并获得更多访问权限。也许你应该使用RSA并确保只有一个实体拥有私钥。 –