JwtToken属性的扩充
来源:6-4 生成 RSA256 公钥和私钥对
慕粉4173376
2021-10-04
老师,对于电商平台,JwtToken对于前台系统给一个token属性就够用了。
对于后台管理系统,页面需要权限管理,是不是可以扩充如图两个属性。
判断登录管理员是什么用户类型的(自己的管理员,供应商的管理员),和对应用户类型拥有的权限,然后返回给前端?
写回答
1回答
-
同学你好:
这里的想法需要反过来,不能给客户端返回这么多信息,返回给客户端的只需要标识当前用户就可以了,用户类型、权限之类的,你需要在服务端代码中处理。
112021-10-05
相似问题