如果我创建一个JWT令牌,负载中应该包含哪些数据?
我在网上查找了一些示例和解释,有些人将密码放在JWT中,而有些人则没有。
目前,我正在传递以下数据:
目前,我正在传递以下数据:
{
id: 57,
username: 'test',
email: 'test@test.nl',
password: '[HASHED PASSWORD]',
iat: 1529992818
}
将哈希密码放入JWT负载中并不合适,因为JWT将被放置在前端应用程序中。它应该在那里吗?
有什么最佳实践吗?