标签: node.js jwt
如果一个user有很多offers,我应该使用已发送的授权token来获取它们还是在正文请求中分别发送user_id?
user
offers
token
user_id
我指定了Node.js和MongoDB,以防最佳实践与其他工具区分开。
Node.js
MongoDB
答案 0 :(得分:2)
我认为,在对用户进行身份验证时,可以将其user_id存储在令牌有效负载中。然后,当他们发出请求时,令牌应该出现在请求标头中,您可以使用它来验证并从有效负载中获取他们的user_id,然后您就可以处理他们的请求。