在需要角色的身份验证机制中使用JWT的标准做法是什么?
['iss', 'sub', 'aud', 'exp', 'nbf', 'iat', 'jti]
更多细节:
当使用JSON Web令牌作为用户身份验证机制,并且您在一组路由上应用身份验证时,当令牌有效时,身份验证对该集中的所有路由都有效。如果令牌无效,则对于集合中的所有路由都无效。
如果所有用户都具有相同级别的访问权限,那么这非常有用。但是,如果用户有不同的角色,请说" user"和" admin",并且只有" admin" s才能访问某些路线,这就会失败。