【发布时间】:2022-11-10 01:17:43
【问题描述】:
当我尝试访问我的 API 并在标头中发送令牌时,我收到“请求标头太长”错误。我们如何管理访问令牌中的权限,因为我在访问令牌中有很多权限,它的大小约为 15kb。 我知道不建议将权限存储在访问令牌中,那么在 API 端对用户进行身份验证和授权的最佳方法是什么?
我们获得了访问令牌中的所有权限,但现在权限越来越大,因为我们有很多模块。在 asp.net 核心 API 中访问用户权限而不是将其保存在访问令牌中的另一种方法是什么?
{
"roles": [
"Admin"
],
"iss": "Issuer",
"sub": "sub",
"aud": [
"https://example.com/api",
"https://example.com/userinfo"
],
"iat": 1666198659,
"exp": 1666205859,
"azp": "azp",
"scope": "openid profile email offline_access",
"org_id": "company1",
"permissions": [
"permission.1",
"permission.2",
........
"permission.150",
]
}
【问题讨论】:
-
请编辑问题以将其限制为具有足够详细信息的特定问题,以确定适当的答案。
标签: permissions jwt access-token auth0 claims