Thinbug
News
我应该将昵称头像放入用户访问令牌吗?
时间:2017-03-22 11:26:58
标签:
token
jwt
我应该将用户的昵称和头像放入用户的访问令牌,例如jwt吗?什么是最佳做法?
1 个答案:
答案 0 :(得分:0)
sub Subject - 它包含令牌的标识符(默认为 用户ID)
iat Issued At - 发出令牌时(unix timestamp)
exp Expiry - 令牌到期日期(unix时间戳)
nbf Not Before - 令牌最早的时间点 used(unix timestamp)
iss Issuer - 令牌的发行者(默认为请求URL)
jti JWT Id - 令牌的唯一标识符(sub和的md5) iat声明)
只需将用户的唯一标识放入主题声明中即可。
相关问题
每次我需要访问令牌时,用户是否应该授权?
我应该为每个用户Instagram获得一个新的访问令牌
为什么要在JWT令牌中放置CSRF令牌?
我应该将昵称头像放入用户访问令牌吗?
如何为用户设置默认头像
我为什么要保存oauth2访问令牌?
我应该在哪里存储访问令牌
我应该使用哪个访问令牌?
我是否应该刷新API上的访问令牌
我应该在哪里存储oauth访问令牌?
最新问题
我写了这段代码,但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
是否有可能使 loadstring 不可能等于打印?卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用?
在此代码中是否有使用“this”的替代方法?
在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源?