我有一个问题,我如何需要发送userID来映射实体:
假设我正在使用angular或react或者任何首页框架,我如何在实体上发送userID。
例如,如果用户正在创建产品,则我的选项为:
1)使用用户ID发送产品:
2)使用用户令牌发送产品:
我的后端将验证令牌。
从jwt获取声明中的用户ID。
按ID
在产品中设置用户
这样做的最佳选择是什么?
我认为,如果我从头版发送userID明确,将是一个安全问题,而不是发送令牌。
答案 0 :(得分:0)
第一个是不安全的。有人可能会发送另一个userId。第二个也有一些安全问题,但没有第一个那么糟糕。如果您有访问令牌,则发送访问令牌而不是Id令牌。 Id令牌用于客户端。