spring-boot - JWT 令牌作为 API 中用户详细信息的来源?
问题描述
我正在构建一个后端 REST API 应用程序,它接收来自使用 Firebase 身份验证的客户端的请求,该客户端将在所有请求的标头中传递 JWT 令牌。
我是否仍应在请求正文中要求 UserID 来处理请求,还是应该只将 JWT 令牌作为解码和获取所有请求的 UserID 的来源?
使用 SpringBoot,我想我可以创建一个过滤器来解码所有请求的 JWT,然后创建一个可以在整个链中引用的 User 对象。
但是我不确定是否还需要 UserID 是否仍然有意义,如果只是作为文档点来说明 UserID 在这里用于处理业务逻辑。看你怎么想?
解决方案
我认为这没有任何意义。您实际上不会在代码中的任何地方使用请求正文中的值,对吗?由于您关心的似乎是关于文档,我宁愿清楚地描述您的应用程序中的资源绑定到经过身份验证的用户。
推荐阅读
- terraform - 在 Visual Studio 2019 和 2022 预览版中找不到 Terraform 扩展
- html - 为什么 module.css 不能识别或使用我的 CSS 媒体查询?
- rust - 获取 ed25519 扩展私钥的链码
- javascript - 如何在组件而不是 index.html 中加载 javascript cdn 脚本?
- django-models - 如何通过覆盖另一个应用程序模型中的保存方法来更新字段
- python - 将深度嵌套的 JSON 展平为 pandas 数据框
- c# - 我是 Unity 新手,一直在编码,直到遇到数学无法应用于字符串以更新分数的问题
- javascript - 从另一个数组内的数组对象中删除重复项
- workflow - 有没有办法为可选输入通道提供默认值?
- express-session - sessionStorage 和 express-session 的区别?