我正在使用Asp.net Identity Core,并在“ AspNetUserClaims”中提出了一些要求。现在我想知道是否应该在用户登录时将所有这些声明添加到JwtSecurityToken中?
还是我应该以其他方式抓住它们?
答案 0 :(得分:0)
通常,我们将标识符声明(例如userid / username),角色信息(例如guest / admin)存储在JWT令牌中。您可以单击here以获得有关JWT令牌中的声明的更多详细信息。
您可以在JWT令牌中添加对您的客户来说重要的,很小的用户声明。如果这样做,请小心大小,最好不要包含敏感信息。
但我建议不要将用户个人资料信息保留在Claims中。您可以使用令牌通过查找数据库在服务器上进行Api调用以获取用户的个人资料信息。