那些遇到过的问题

在jwt中存储用户ID的位置

los*_*ion 22 jwt

我正在为一个api令牌创建一个jwt.我将用户ID放入jwt中,因此我知道谁正在调用api.我在哪里将用户ID放在jwt中.

我已经看到许多不同的例子,它们把它放在'sub','aud'甚至'iss'中.哪个是正确的.或者用户ID是否以非注册名称进行?

Han*_* Z. 22

sub权利要求是对用户标识符的权利要求.该aud声明确定了JWT的预期接收者,并iss标识了发行者/创建者.对这些声明的任何其他解释都不符合标准,请参阅:https://tools.ietf.org/html/rfc7519#section-4.1

  • 因此,例如,如果我想要一个人类可读的 ID *和*一个代表 ID 的更适合数据库的密钥,则没有标准的方法?我什至不应该将电子邮件存储为“sub”声明,而只使用“内部 id”,无论它是什么。 (2认同)

归档时间:

查看次数:

10300 次

最近记录:

10 年,5 月 前
相关归档
Is a Refresh Token really necessary when using JWT token authentication? 27
通过Lambda的API网关自定义授权器的正确主要ID值? 8
JWT(JSON Web Token)在C++中使用boost和openssl bug 6
在我的angular 2应用程序中使用JWT并将其存储在localStorage中.但是,如何处理该项目不存在? 6
加密 JWT 安全令牌支持的算法 5
NestJs JWT 身份验证返回 401 5
JJWT 生成的令牌具有无效签名 4
安全的asp net core Rest api(带有keycloak) 4
JWT访问令牌与刷新令牌(创建) 3
Trying to get a token not currently working 1
难疑归档
@staticmethod和@classmethod有什么区别? 3360
jQuery是否存在"存在"功能? 2669
夏令时和时区最佳实践 2021
在JavaScript中解析JSON? 1642
如何在Linux中更改echo的输出颜色 1582
在C#中调用基础构造函数 1398
enctype ='multipart/form-data'是什么意思? 1290
如何使用OpenSSL创建自签名证书 1169
endsWith在JavaScript中 1085
如何在JavaScript中将浮点数转换为整数? 1043