私はJson Webトークン(JWT)経由でステートレスREST APIを実装しています。現時点では、私はフロントエンドにユーザーデータを渡すための最良の方法は何かを考えています。JWTでユーザーデータを処理するベストプラクティス
- JWT作成時にJWTのペイロードにユーザデータを追加します。それらは私が見る2つのオプションがありますが、私はフロントエンド
username, email, role, full_name, description, profile_img, facebook_id, twitter_id, custom_setting_1, custom_setting_2, custom_setting_3, custom_setting_4
にアクセスする必要があるフィールドです。そして、それをフロントエンドでデコードします。ペイロードがかなり大きくなるすべてのデータを追加すれば心配ですが。
username, role
のような変更不可能なフィールドのみをJWTに追加できます。 JWTが作成されてフロントエンドに返された後、APIからユーザーデータの別の要求が送信されます。
ここでも何か不足している可能性があります。だから、JWTを使ってユーザーデータを扱う最善の方法はなんですか?
それのために。単純なJSONでは不十分ですか? –
APIコールの認証にはJWTが使用されます。ですから実際には、JWTにユーザーデータを追加するか(そこには賛否両論あり)、ユーザーデータを取得するために追加のAPI要求を保持する必要があります。 – Websirnik
私の答えが役に立つかどうか教えてください。 –