在jwt中存储用户id的位置
我正在为api令牌生成jwt。我将用户id放入jwt中,以便知道谁在调用api。我应该把用户id放在jwt的哪里在jwt中存储用户id的位置,jwt,Jwt,我正在为api令牌生成jwt。我将用户id放入jwt中,以便知道谁在调用api。我应该把用户id放在jwt的哪里 我见过许多不同的例子,把它放在“sub”、“aud”甚至“iss”中。这是正确的,如果有的话。或者用户id是否在非注册名称中?子声明是用户标识符的正确声明。aud索赔标识JWT的预期接收人,iss标识发行人/创建者。对这些声明的任何其他解释都不符合标准,请参见:因此,如果我想要一个可读的ID和一个表示ID的更友好的数据库键,那么没有标准的方法?我甚至不应该将电子邮件存储为子声明,而只
我见过许多不同的例子,把它放在“sub”、“aud”甚至“iss”中。这是正确的,如果有的话。或者用户id是否在非注册名称中?子声明是用户标识符的正确声明。
aud
索赔标识JWT的预期接收人,iss
标识发行人/创建者。对这些声明的任何其他解释都不符合标准,请参见:因此,如果我想要一个可读的ID和一个表示ID的更友好的数据库键,那么没有标准的方法?我甚至不应该将电子邮件存储为子
声明,而只使用内部id
任何可能的内容。@Simon_Weaver您可能希望查看此处列出的已注册声明: