是否将 AspNetUserClaims 中的添加声明添加到 JwtSecurityToken?

【问题标题】:Do I add Added Claims from AspNetUserClaims to JwtSecurityToken?是否将 AspNetUserClaims 中的添加声明添加到 JwtSecurityToken?
【发布时间】:2019-05-13 21:48:14
【问题描述】:

我正在使用 Asp.net Identity Core 并在“AspNetUserClaims”中提出了一些声明。现在我想知道是否应该在用户登录时将所有这些声明添加到 JwtSecurityToken 中?

或者我应该以其他方式抓住它们?

【问题讨论】:

    标签: c# asp.net-core jwt asp.net-identity asp.net-core-2.1


    【解决方案1】:

    通常我们将标识符声明(如 userid/username )、角色信息(如 guest/admin )存储在 JWT 令牌中。您可以点击here了解更多关于 JWT 令牌声明的详细信息。

    您可以将对您的客户很重要的用户声明添加到 JWT 令牌中。如果这样做,请注意大小,最好不要包含敏感信息。

    但我建议不要将用户个人资料信息保留在声明中。您可以使用该令牌在服务器上进行Api调用,以通过查找数据库来获取用户的个人资料。

    【讨论】:

    • 是的,我理解将他们的角色存储在 jwt 令牌中,但是对于该角色的个人声明,如“can_read”或类似的东西呢?还是以后再查询这些东西更好?
    • @chobo2 这是角色信息,您可以在 JWT 令牌中添加。
    猜你喜欢
    • 2017-08-17
    • 2018-02-09
    • 2021-04-24
    • 1970-01-01
    • 2013-02-15
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-05-19
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode