Question

Я создаю веб-API с аутентификацией с токеном

имя пользователя: имя пользователя пароль: пароль grant_type: пароль

, поэтому данные возвращаются как

{
    "access_token": "token data",
    "token_type": "bearer",
    "expires_in": 86400
}

теперь мне нужно добавить дополнительные параметры, когда я вызываю токен, как, например, storeId, и возвращаю имя магазина в качестве примера

, чтобы быть http://localhost:25419/token?storeId=100

isВозможно, я пытался, но дать мне плохой запрос

Спасибо

Andrei Dragotoniu · Answer 1 · 15 апреля 2019

У конечной точки токена есть одно задание: создать токен на основе имени пользователя / пароля, которые вы отправляете, если они приняты в качестве допустимых данных.

Это может ссылаться на вашу собственную систему членства, потому что, получив имя пользователя, вы сможете выяснить, в каком хранилище оно находится, без необходимости что-либо отправлять в конечную точку токена.

Вместо этого вы проверяете имя пользователя и пароль, затем идете и извлекаете идентификатор и имя магазина и добавляете имя к токену в качестве претензии. Вы также можете добавлять другие части информации в токены с помощью утверждений, в зависимости от того, что вам нужно.

Подробнее об утверждениях можно прочитать здесь: https://jwt.io/introduction/ или проверить, какую библиотеку вы используете для своей системы токенов JWT

Передать дополнительные параметры с заголовком токена

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Передать дополнительные параметры с заголовком токена

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы