1
私はJWTの使用を検討しています。したがって、jwt.io例(https://jwt.io/)私は、ペイロードデータに、以下の情報をseingています:JWTのロールを設定するのがベストプラクティスですか?
「管理者」:真
管理者は、したがって役割私の質問とみなすことができます。トークン・ペイロードの役割を習慣的/良い方法に設定していますか?役割が動的に変更できるとすれば、私はかなり尋問しています。
A
答えて
3
お客様のクライアントにとって有用な場合は、トークンに余分な情報を保存するクレームの作成を中止します。
しかし、私は認証(発信者は誰か)のJWTにのみ依存しています。 承認(発信者が実行できること)を実行する必要がある場合は、永続的ストレージから発信者ロール/許可を参照して、最新の値を取得します。
関連する問題
- 1. ロールが設定
- 2. JWTでユーザーデータを処理するベストプラクティス
- 3. JWTトークンからHttpContext.Current.Userを設定する
- 4. AzureエミュレータでVMロールを設定する
- 5. SSASロールの設定
- 6. 静的フィールドにJWTトークンを保存するのがベストプラクティスですか?
- 7. jwt-authでLaravelでJWTの秘密を正しく設定する方法は?
- 8. 値を設定するAPIのベストプラクティス?
- 9. ウェブサイトの設定を保存するベストプラクティス?
- 10. <table>のサイズを設定するベストプラクティスは何ですか?
- 11. PHP Firebaseヘルプ - JWTを設定する
- 12. Fosuser bundle - ロールをユーザに設定する
- 13. ロールにアラームを設定する
- 14. Azure設定のベストプラクティス?
- 15. グローバル設定のベストプラクティス
- 16. パラメータセットのベストプラクティス設定
- 17. FactoryGirl定義でrolifyを使用してロールを設定する
- 18. Acumaticaデフォルトの文書タイプをロールで設定する
- 19. hautelook alicebundleでロールのデータフィックスを設定する方法は?
- 20. Owin MiddlewareはHttpOnly CookieでJWTトークンを設定できますか?
- 21. LEXIK JWT AUTHENTICATION BUNDLEを設定します。
- 22. Guiceの設定/バインドのベストプラクティス
- 23. ユーザー設定を保存するベストプラクティスは何ですか?
- 24. アプリ設定のテーブルビューを設計するためのベストプラクティス?
- 25. .netのクラスライブラリプロジェクトから設定を参照するためのベストプラクティス
- 26. ネットコア2.0 - JWTベアラーは、私がネットコア2.0にIdentityでJWTを設定するためのチュートリアルを追ったルート
- 27. pkg-config:-rpathを設定するベストプラクティス?
- 28. 設定ファイルをバックアップするベストプラクティス
- 29. python:queue.queue()サイズを設定するベストプラクティス?
- 30. Rails:ユーザー設定を保存するベストプラクティス?
これは、アプリがこの情報を知っているということです。多くの環境では、アプリはトークンの主張とは別にユーザーに関する情報にアクセスすることはできません。したがって、それは正確なユースケースに依存します。しかし、はい、JWTにロール情報を追加するのは完全に正常です – pm100