在单页面应用程序中,POST请求以及标头中的JWT将发送到服务器。在快乐路径中,在服务器上创建新数据后,将向用户添加新角色。假设原始身体数据如下:
{
"sub": "jane",
"auth": "ROLE_USER",
"exp": 1506916072 // Sun Oct 01 2017 20:47:52 GMT-0700 (PDT)
}
新数据
{
"sub": "joe",
"auth": "ROLE_BLOGGER,ROLE_USER",
"exp": <a new time>
}
客户如何使用新数据获得另一个JWT?要求用户再次登录该应用程序是不合理的。用户登录数据可以保存在客户端本地存储中以解决此问题。然而,这不是一个好习惯。