我们正在尝试使用JSON WEB TOKEN(JWT)构建身份验证。问题在于,我们可以拥有许多角色数据,其中包括特定操作的模块ID和操作ID。因此角色数据可能会很大(超过允许的8kb数据)。
解决方案可能是将jwt令牌和角色列表分别发送给用户。
问:处理这种情况的最佳实践是什么?
预先感谢。
答案 0 :(得分:1)
假设令牌将在每个请求中发送,则应避免使用“令牌太长” ,否则您的请求将有大量开销。
您可以创建另一个端点,以提供有关用户角色的其他详细信息。像GET /users/me或GET /users/me/roles之类的东西。