是否将 AspNetUserClaims 中的添加声明添加到 JwtSecurityToken?
Posted
技术标签:
【中文标题】是否将 AspNetUserClaims 中的添加声明添加到 JwtSecurityToken?【英文标题】:Do I add Added Claims from AspNetUserClaims to JwtSecurityToken? 【发布时间】:2019-05-13 21:48:14 【问题描述】:我正在使用 Asp.net Identity Core 并在“AspNetUserClaims”中提出了一些声明。现在我想知道是否应该在用户登录时将所有这些声明添加到 JwtSecurityToken 中?
或者我应该以其他方式抓住它们?
【问题讨论】:
【参考方案1】:通常我们将标识符声明(如 userid/username )、角色信息(如 guest/admin )存储在 JWT 令牌中。您可以点击here了解更多关于 JWT 令牌声明的详细信息。
您可以将对您的客户很重要的用户声明添加到 JWT 令牌中。如果这样做,请注意大小,最好不要包含敏感信息。
但我建议不要将用户个人资料信息保留在声明中。您可以使用该令牌在服务器上进行Api调用,以通过查找数据库来获取用户的个人资料。
【讨论】:
是的,我理解将他们的角色存储在 jwt 令牌中,但是对于该角色的个人声明,如“can_read”或类似的东西呢?还是以后再查询这些东西更好? @chobo2 这是角色信息,您可以在 JWT 令牌中添加。以上是关于是否将 AspNetUserClaims 中的添加声明添加到 JwtSecurityToken?的主要内容,如果未能解决你的问题,请参考以下文章