手动更新 JWT access_token 数据是否被视为不好的做法?
[英]Is manualy updating JWT access_token data considered a bad practice?
问题描述
在我的应用程序中,我大量使用存储在令牌中的自定义数据——几乎在每个端点中。 现在我想在用户登录后添加一些数据(这非常重要)。 我想知道用新令牌替换旧令牌是否是一种不好的做法?
假设用户登录并收到此令牌:
{
...
"sub": {
"someParam": false
},
...
}
但经过一些操作后,我希望someParam更改为true :
{
...
"sub": {
"someParam": true
},
...
}
1 个解决方案
解决方案1
0 2022-01-20 10:34:39
您似乎正在尝试使用 JWT 作为 session 存储机制,这不是一个好习惯。 如果您需要在每次请求时检查数据库中 JWT 的有效性,为什么不只使用会话并保留相关的数据服务器端呢?
另外,您打算如何将这样一个更新的令牌交付给用户? 我认为将数据保存在后端并只使用会话会容易得多。
无法使用access_token从Twitter检索经过身份验证的数据
[英]Cannot retrieve authenticated data from Twitter using access_token
可以将`setattr`(和`getattr`)的使用视为不良做法吗?
[英]Can the usage of `setattr` (and `getattr`) be considered as bad practice?
OAuthAccessTokenException-提供的access_token无效
[英]OAuthAccessTokenException-The access_token provided is invalid
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
验证来自 AAD Azure 的 JWT access_token 失败
Tweepy“未获取访问令牌数据”
当请求access_token时,Instagram收到400错误的请求
从函数访问模块变量是否被认为是不好的做法?
无法使用access_token从Twitter检索经过身份验证的数据
压倒一切的依赖提供者是否被认为是不好的做法?
调用这样的函数会被视为不好的做法吗?
可以将`setattr`(和`getattr`)的使用视为不良做法吗?
OAuthAccessTokenException-提供的access_token无效
使用php以编程方式获取access_token
相关标签