标签: authentication jwt
我是身份验证的新手,只是在小型快递应用上试用JWT身份验证。
我使用JWT进行了用户身份验证设置,我正在使用该主题作为用户的电子邮件。
这是一个好习惯吗?
如果我在jwt.io上解码JWT,我会看到:
{ "sub": "test_user_3@test.com", "iat": 1489963760, "exp": 1490568560 }
它是如何工作的?
答案 0 :(得分:5)
sub声明必须是唯一的。由于电子邮件地址是唯一的,因此它是索赔的合理选择。
sub
请参阅RFC7519
<强> 4.1.2。 &#34;子&#34; (主题)索赔 &#34; sub&#34; (主题)声明标识principal即{。} JWT的主题。 JWT中的声明通常是声明 关于这个问题。 主题值必须是作用域 在发行人的背景下本地独特或全球唯一。 该权利要求的处理通常是特定于应用的。
<强> 4.1.2。 &#34;子&#34; (主题)索赔
&#34; sub&#34; (主题)声明标识principal即{。} JWT的主题。 JWT中的声明通常是声明 关于这个问题。 主题值必须是作用域 在发行人的背景下本地独特或全球唯一。 该权利要求的处理通常是特定于应用的。
确保两个用户不使用相同的电子邮件地址注册自己,例如使用info@test.com等通用电子邮件
info@test.com