我正在使用angular5和jwt开发“写注释”。
用户写评论时,它将评论内容与jwt令牌一起发送到服务器。
在这种情况下,服务器应该以jwt令牌处理作者信息吗?
还是我应该一起传递用户名?
我想知道是否有任何通用开发方法或参考。
答案 0 :(得分:0)
我想问一下您是否在考虑作者信息是否为密码之类的敏感信息,请参考以下答案:
如果您的JWT令牌已经包含作者信息,则无需发送用户名,因为发送的JWT已经包含该用户名,因此您可以从JWT有效负载中验证并获取该用户名,如果该用户名不包含JWT中的author信息我建议您将其添加到JWT有效负载中,因为每次用户添加注释用户名时都需要发送,因此没有必要单独发送它,并且始终建议在使用JWT时使用HTTPS连接。
还总是借助服务器密钥在服务器端验证JWT的真实性,例如,您可以使用Spring过滤器,该过滤器将拦截所有已验证的请求并检查JWT令牌的真实性。
另外,我请您参考以下链接: