성공적인 로그인 후 JWT를 제외한 다른 사용자 정보를 localstorage 또는 쿠키에 저장하는 것이 좋습니다. (사용자 프로필 개체는 이미 jwt payload 하위 파트에 저장되고 암호화되어 있습니다.) 사용자 프로필 개체가 준비되어 있어야합니다 (사용자 역할, 로그인 상태 가져 오기 등).로그인 후 각도 JWT 및 사용자 정보 저장
클라이언트 측에서 JWT 만 저장하는 경우 토큰 비공개가 서버에 있으므로 (전체 페이지 새로 고침 이후에만) 서버 측의 JWT 디코딩에서 사용자 정보를 얻기 위해 앱로드 전에 추가로 아약스 요청이 하나 필요합니다. 토큰은 유효하거나 유효하지 않으므로이 경우 처리 오류가 훨씬 쉽습니다.
JWT 및 사용자 프로필 개체를 클라이언트 측 저장소의 문자열로 저장하면이 작업이 번거롭고 사용자가 해당 개체와 응용 프로그램을 수동으로 변경할 수 있습니다.
성공적으로 로그인 한 후 클라이언트 측의 저장소에 JWT 만 저장하는 것을 선호하지만이 경우 코드를 구성하는 방법에 대한 조언이 필요합니까? 전체 페이지를 새로 고친 후 사용자 프로필 개체를 가져 오는 방법은 무엇입니까?
도와주세요.
JWT를 사용하면 토큰의 헤더와 페이로드 모두에 소유권을 주장 할 수 있습니다. JWT를 사용하면 헤더가 서명 된 동안 페이로드를 암호화 할 수 있습니다. 그렇게하면 클라이언트 응용 프로그램 (여기서는 브라우저에 표시)이 토큰 내부에서 읽을 수있는 정보를 넣을 수 있으며 다른 정보는 비밀로 유지하고 서버에서만 사용할 수 있습니다. – eskatos