0
我有一个问题,我怎么需要发送的用户ID映射实体:发送用户ID的方法,或发送令牌
假设我使用的角度或反应或任何头版框架,我怎么需要在实体上发送用户ID。
例如,如果用户正在创建一个产品,我的选择是:
1)发送的产品与用户ID:
- 我的后端将用户ID
- 集搜索用户产品中的用户。
2)与用户令牌发送产品:
我的后端将验证令牌。
从jwt获取索赔中的userID。
由ID
设置用户在产品
什么是做到这一点的最佳选择搜索的用户?
我认为,如果我从头版发送用户ID的明确性,将是一个安全问题,而不是发送令牌。
都发送令牌+ userId并一起验证它们。 – lin
这个想法是在令牌声明中发送用户ID吗?当我验证令牌时,我得到了用户ID? – Aleyango