React.js 如何从 jwt 令牌中获取用户角色

时间:2020-12-31 01:11:13

标签: reactjs jwt

我在 react.js 中遇到授权问题。我想在应用程序上下文中存储用户角色,但我不知道如何从 JWT 令牌中获取它们。 我找到了 3 种可能的解决方案,哪一种是最好的?

  • 在客户端加密 JWT。
  • 再请求一次获取用户角色
  • 使用 jwt 令牌返回用户角色(类似于 { token: , roles : } )。

也许有一些我不知道的更好的选择。感谢所有建议。

2 个答案:

答案 0 :(得分:0)

  • 在客户端加密 JWT:不要那样做,让服务器来做逻辑。
  • 另外一个获取用户角色的请求:没问题,但我个人不希望来自客户的额外请求。
  • 使用 jwt 令牌返回用户角色:当然。您可以在此处查看更多信息Is setting Roles in JWT a best practice?

答案 1 :(得分:0)

这是这样做的方法,

<块引用>

使用 jwt 令牌返回用户角色(类似于 { token: , roles : } ).

但是你什么都不用做,让后端来做事情

相关问题
最新问题