JWT 令牌作为 API 中用户详细信息的来源?

【问题标题】:JWT Token as source of User Details in an API?JWT 令牌作为 API 中用户详细信息的来源?
【发布时间】:2021-12-13 06:22:15
【问题描述】:

我正在构建一个后端 REST API 应用程序,它接收来自使用 Firebase 身份验证的客户端的请求,该客户端将在所有请求的标头中传递 JWT 令牌。

对于请求,我是否仍应在请求正文中要求 UserID,还是应该只使用 JWT 令牌作为解码和获取所有请求的 UserID 的来源?

使用 SpringBoot,我想我可以创建一个过滤器来解码所有请求的 JWT,然后创建一个可以在整个链中引用的 User 对象。

但我不确定是否还需要 UserID 是否仍然有意义,如果只是作为文档点来说明 UserID 在这里用于处理业务逻辑。想想看?

【问题讨论】:

    标签: spring-boot rest firebase-authentication jwt


    【解决方案1】:

    我认为这没有任何意义。您实际上不会在代码中的任何地方使用请求正文中的值,对吗?由于您的担忧似乎与文档有关,我宁愿清楚地描述您的应用程序中的资源已绑定到经过身份验证的用户。

    【讨论】:

      猜你喜欢
      • 2018-08-12
      • 2018-03-17
      • 2019-01-03
      • 2017-10-02
      • 2016-11-29
      • 2017-10-11
      • 2019-12-01
      • 1970-01-01
      • 2021-08-14
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode