标签: jwt
我正在实现一个将使用JWT进行身份验证的API。我很想知道对JWT创建的最佳实践是什么。具体来说,我想在响应主体中包含一个有效负载(一些用户相关信息,我不想放入令牌的有效负载部分),并在Authorization标头中发回令牌。我看到的其他选项是在响应正文中包含令牌和用户信息,或者让客户端用户进行2次http调用,一次用于令牌,另一次用于用户信息。我想知道处理这种情况的正确方法是什么。