经过大量的搜索,我在这里问我的问题.我目前正在使用基于JSON Web Token的身份验证,在Angular JS app和Node.js Server(作为API)之间进行交互.
但是我有一个问题我自己无法回答:当您对JWT服务器端进行编码时,将用户作为有效负载进行编码,如何继续检索客户端的用户信息?这是一个了解我的问题的小例子:
我是基本用户,我将我的凭据发送到API进行身份验证.作为交换,我收到一个JWT令牌但我没有关于用户的任何信息,因为只有服务器具有能够解码JWT令牌的密钥.那么服务器是否需要向我发送例如用户的id以便我可以调用我的api用户/ id来检索有关用户身份验证的信息?
非常感谢你的帮助,如果答案很明显,那就很抱歉.晚上好.