发送用户ID的方法，或发送令牌

Question

我有一个问题，我怎么需要发送的用户ID映射实体：

假设我使用的角度或反应或任何头版框架，我怎么需要在实体上发送用户ID。
例如，如果用户正在创建一个产品，我的选择是：

1）发送的产品与用户ID：

• 我的后端将用户ID
• 集搜索用户产品中的用户。

2）与用户令牌发送产品：

• 我的后端将验证令牌。

• 从jwt获取索赔中的userID。

• 由ID

• 设置用户在产品

什么是做到这一点的最佳选择搜索的用户？
我认为，如果我从头版发送用户ID的明确性，将是一个安全问题，而不是发送令牌。

Answer 1

第一个是不安全的。有人可能会发送另一个userId。第二个也有一些安全问题，但不像第一个那么糟糕。如果你有访问令牌，发送访问令牌不是Id令牌。 Id令牌用于客户端。