オブジェクトとしてのJWTトークン

Question

JWTトークンをオブジェクトとして返す必要がありますか？あるいは、それを返す正しい方法は何ですか？

{ 
    "token": "xxxxx.yyyyy.zzzzz", 
    "expires": "date-in-unix-time" 
} 

：

は、いくつかの例では、私は、実際の結果すなわち"xxxxx.yyyyy.zzzzz"を返されると、他の例では、それは私も次を見てきました

{ 
    "token": "xxxxx.yyyyy.zzzzz" 
} 

すなわちオブジェクトの内部返されるを参照してください上記の例では、有効期限がすでにトークンに組み込まれているため、expiresプロパティが少し冗長であると思われます。

それにもかかわらず、どちらが正しいアプローチですか？

Answer 1

トークンを返す設定された方法はありません。私はこれを示すJWT.ioの写真を添付し​​ました。

手順3はむしろ非コミットであることがわかります。重要なのは、トークンが返されるとブラウザがトークンを使用できることです（ステップ4）。自分の標準に従って、それから逸脱しないようにしてください。

私の場合は、JSONオブジェクトに入れます。そうすれば、オブジェクト内の他のデータもトークンとともに返すことができます。

{ 
    "token": "x.y.z", 
    "message": "Welcome back, Sam! That last time you logged in was in September.", 
    "lastLoggedIn": "1505926800" 
}