Должен ли я использовать отправленный токен или user_id для получения данных пользователя

Question

Если у user есть много offers, я должен получить их, используя отправленную авторизацию token или отправить user_id отдельно в запросе тела?

Я указал Node.js и MongoDB на случай, если лучшие практики будут отличаться от других инструментов.

Answer 1

Я думаю, что когда вы аутентифицируете своего пользователя, вы можете сохранить его user_id в полезной нагрузке токена.Затем, когда они делают запрос, токен должен появиться в заголовке запроса, и вы можете использовать его для проверки и получения их user_id из полезной нагрузки, а затем вы можете обработать их запрос.