可能是一个通过指向其他东西而不是直接答案而得到最佳回答的菜鸟问题,但是:
我已经使用身份验证设置了一个web api。当有人登录时,他们通过电话/token
使用电子邮件/密码登录,这会为他们提供他们可以使用的持有人令牌。
但是,获取公司设置的最佳做法是什么?那叫/customer?email=email
吗?我想我的问题确实是:例如,你如何从令牌转为使用者?
答案 0 :(得分:2)
由于您已经创建了不记名令牌,因此您可以在令牌中放置任何您想要或需要的内容作为声明。
如果公司与您的帐户无关,那么问题的开头(关于/ token端点)就无关紧要了,