АБ
Кстати а как насчёт того чтобы во localstorage браузера, хранить не jwt токен, а полностью юзера с токеном?
Size: a a a
2020 May 13
S
Андрей Бобрюк
Кстати а как насчёт того чтобы во localstorage браузера, хранить не jwt токен, а полностью юзера с токеном?
что значит хранить юзера?
S
В токен можно записать UserName и его роль например
S
Это называется Claims
АБ
Ну да
АБ
Только у меня все это объекте пользователя все
S
Шо
S
Храни токен и всё
S
Так меньше места займет
АБ
И если мне нужно где то на фронте обратиться к информации авторизированного пользователя, мне не нужно запрос делать
S
И возможный юзер выше среднего не увидит там каких-то данных лишних
S
Андрей Бобрюк
И если мне нужно где то на фронте обратиться к информации авторизированного пользователя, мне не нужно запрос делать
на клиенте читаешь Claims из токена и вытаскиваешь нужную инфу, например Id usera
S
Или ты
S
Допустим дашь мне какие-то коины скажем, если они в юзере будут, мне нияе не мешает изменить эти данные
S
Да любые данные менять можно будет если захотеть
АБ
Так а что тогда при авторизации вернуть из апи?
АБ
Только токен название роли и id?
S
Андрей Бобрюк
Так а что тогда при авторизации вернуть из апи?
JWT
S
а внутрь в Claims запиши что надо
АБ
То есть сам токен и claims