在我通过FeathersJS身份验证登录后,在我的单页应用程序中,我将JWT令牌传递给服务器以进行进一步的服务请求。在我的服务挂钩中,我正在使用authenticate("jwt")来检查身份验证。它运行完美,但也向context.params.user填充了用户信息。因此,authenticate("jwt")为每个启用了身份验证的API调用user get服务。
1)如果除user ID之外不需要其他任何用户信息,我可以避免此user get服务呼叫吗?还是有其他特定原因填充用户对象?
2)通过避免上述调用,我是否可以仅使用ID(来自JWT令牌?)填充context.params.user?
谢谢
答案 0 :(得分:2)
除非您要扩展羽化身份验证的各种内部方法,否则现在无法避免填充用户对象。