簡體 English 中英

JWT和大型角色數據最佳實踐？

[英]JWT and large Roles data best Practice?

原文 2018-10-10 14:11:43 3 1 http/ security/ jwt

我們正在嘗試使用JSON WEB TOKEN（JWT）構建身份驗證。 問題在於，我們可以擁有許多角色數據，其中包括特定操作的模塊ID和操作ID。 因此角色數據可能會很大（超過允許的8kb數據）。 解決方案可能是可以將jwt令牌和角色列表分別發送給用戶。
問題：處理這種情況的最佳實踐是什么？
提前致謝。

1 個解決方案

假設令牌將在每個請求中發送，則應避免使用“過長的令牌”，否則請求中的開銷將很大。

您可以創建另一個端點，以提供有關用戶角色的其他詳細信息。 類似於GET /users/me或GET /users/me/roles 。

rest Http動詞查詢數據的最佳實踐

[英]rest Http verb best practice for querying data

URI中的JWT是不好的做法嗎？

[英]Is JWT in URI a bad practice?

從REST API獲取相關/嵌套數據的最佳實踐是什么？

[英]What is the best practice to get related/nested data from REST API?

在iOS的Core Data數據庫上處理頻繁更新和請求的最佳實踐？

[英]Best practice to deal with frequent updates and requests on a Core Data database on iOS?

ASP.NET MVC最佳實踐：傳遞數據

[英]ASP.NET MVC Best Practice: Passing data

GraphQL 處理多數據查詢時的最佳實踐

[英]GraphQL best practice when processing queries with multiple data

RESTful身份驗證最佳實踐

[英]RESTful best practice for authentication

[[已編輯]] JWT spring 安全性：如何讓角色由.hasRole() 或.hasAuthority() 讀取，他們在其中查看用戶角色

[英][[Edited]] JWT spring security: How to have roles be read by .hasRole() or .hasAuthority(), where they look at the user roles

從兩個不同的 http 端點獲取數據的最佳做法是什么？

[英]What is the best practice to get data from two different http end points?

Ruby中的異步請求最佳實踐

[英]Asynchronous requests best practice in Ruby

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 rest Http動詞查詢數據的最佳實踐 URI中的JWT是不好的做法嗎？從REST API獲取相關/嵌套數據的最佳實踐是什么？在iOS的Core Data數據庫上處理頻繁更新和請求的最佳實踐？ ASP.NET MVC最佳實踐：傳遞數據 GraphQL 處理多數據查詢時的最佳實踐 RESTful身份驗證最佳實踐 [[已編輯]] JWT spring 安全性：如何讓角色由.hasRole() 或.hasAuthority() 讀取，他們在其中查看用戶角色從兩個不同的 http 端點獲取數據的最佳做法是什么？ Ruby中的異步請求最佳實踐

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM