我为我的网站设计了REST API。我阅读了一些关于正确的JSON-API的信息。现在草案版本看起来像:
{
"data":
{
//data that I will send
},
"errors":"",
"meta":
{
"token": // auth info for ever request
{
// JWT token here
}
}
}
但是我不能理解我应该将JWT令牌作为base64字符串,如:
"token" : "base64encodedstring"
或者我应该将JWT作为嵌套对象放在" token"?
中我也有疑问。我是否理解在任何地方使用一次设计的JSON-API是一种好的做法?我的意思是相同的JSON(具有不同的data部分将用于auth,用于数据交换等)
答案 0 :(得分:0)
如果JWT采用紧凑的序列化格式(3或5个部分用点分隔),则无需对其进行编码。 否则,如果它是扁平或通用序列化格式(JSON对象),那么您将必须对其进行编码。