jwt - 如何在网页的 URL 中包含访问令牌的声明(子)?
问题描述
我最近开始学习和使用访问令牌,所以如果我对这个概念有误解,请多多包涵。
我有一个Node JS项目,当
用户登录时,它从 cognito 获取访问令牌。用户使用他们的凭据登录后,要求用户能够在单独的页面上查看他们最喜欢的项目的列表。该页面必须sub claim在 URL 中包含请求的 ,如下所示。
http://localhost:8080/customers/[sub claim]/favorite_items
虽然我们为试用目的创建了固定数量的用户页面,如下所示
http://localhost:8080/customers/user_A/favorite_items
我们发现当我们拥有大量或未知数量的用户时,这是不切实际的。
另外
我不知道我们index.ejs文件的这个片段是否可以澄清我的观点:
<body>
<% if(username){ %>
<h1>Hello <%=username%></h1>
<a href="./favorite_items">My Favorite items</a>
<!-- Here is what we want it to be like ./[sub claim]/favorite_items -->
<% } else { %>
<a href="<%=logInUrl%>">Log in</a>
<% } %>
</body>
我的问题是:我们如何favorite_itmes为每个用户动态生成一个页面,sub claim在其 URL 中包含访问令牌?(我们正在生成我们的网页ejs)
如果有人能告诉我任何好的和直接的资源来帮助我们更好地理解访问令牌声明的概念及其用法,我将非常感谢。
解决方案
推荐阅读
- sql - Oracle PL/SQL:如何使用可变数组作为输出参数执行过程?
- wordpress - Wordpress Contact Form 7 插件的问题 - 动态文本扩展
- powershell - 测试路径 - 文件名的变量部分 - 变量没有被替换
- java - 如何从属性中获取枚举值
- java - 在java中合并json文件
- r - 将嵌套求和转换为 R 型矩阵乘法
- apache-nifi - 如何在 Nifi 中实现等价的 Aggregator EIP
- ios - 如何在 iOS 本机应用程序和 Safari 浏览器之间强制执行 Azure AD SSO?
- java - 为什么 Spring Data JPA 文档描述了仅以 find 开头的查询方法?
- c# - c#将记录添加到选定的客户