我将JWT令牌用于通过.Net core 2.0创建的Web API,并将它们与Angular 7一起使用。用户将对每个项目具有不同的权限,并且用户可以在不注销的情况下切换项目。我想在用户更改项目时更新用户的声明,以便可以更改与该特定项目相关的权限。是否可以更新/添加JWT令牌的声明。
或者其他更好的方法来实现这一目标。
此致
答案 0 :(得分:0)
JWT令牌基于它们包含的数据进行签名。因此,如果要更改其中的数据,则必须发出新令牌。您有两种选择:针对所有应用程序的所有声明发布一个令牌,或者为每个应用程序单独发布单个令牌。