当前位置: 文江博客话题详情

将数据存储在 JWT 令牌内或每次请求获取新数据

发布于 2025-01-13 00:52:34 字数 282 浏览 1 评论 0原文

尝试使用 JWT 令牌而不是 cookie 来保护后端。
我不清楚令牌/cookie 中存储哪些数据是安全的。

例如,在需要检查策略角色用户许可证类型等参数的特定情况下。

将它们存储在 JWT 令牌中是否安全?

仅存储user_id并从存储(DB/memcached)获取新数据?

谢谢

原文

In an attempt to secure a backend using JWT token over cookies.
It is not clear to me what data is safe to store inside the token/cookie.

for example in the specific case where a check of parameters like policy role, and user license type is needed.

will it be safe to store them inside the JWT token?
OR.
Store only the user_id and get a fresh data from the storage (DB/memcached)?

Thank you

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。
列表为空,暂无数据

关于作者

为你鎻心

暂无简介

文章
评论
622 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

Promise

文章 0 评论 0

qq_lbRlsh

文章 0 评论 0

待"谢繁草

文章 0 评论 0

yy2010hell

文章 0 评论 0

漫无边际

文章 0 评论 0

傲娇萝莉攻

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文