标签: api jwt token
我是Web API安全的新手,有一个非常基本的问题。我目前正在使用JWT学习基于令牌的身份验证和授权,它会根据用户名和系统中特定用户可用的角色来生成令牌,
为了验证传入令牌,我使用了一个授权过滤器,该过滤器将检查令牌是否具有声明的权利,且声明的角色在使用过滤器装饰的控制器或操作方法上具有允许的作用
是正确的方法吗?还是应该为每个角色生成令牌?