Я реализую REST API без сохранения состояния через Json Web Tokens (JWT). На данный момент мне интересно, как лучше всего передать пользовательские данные во внешний интерфейс. Это те поля, к которым мне нужно будет получить доступ в интерфейсе username, email, role, full_name, description, profile_img, facebook_id, twitter_id, custom_setting_1, custom_setting_2, custom_setting_3, custom_setting_4
Я вижу 2 варианта:
- Во время создания JWT добавьте пользовательские данные в полезную нагрузку JWT. А затем расшифруйте его на переднем конце. Хотя меня беспокоит, что если я добавлю все данные, полезная нагрузка станет довольно большой.
- Я могу добавить в JWT только неизменяемые поля, такие как
username, role
. После того, как JWT создан и возвращен интерфейсу, я отправляю еще один запрос пользовательских данных из API.
Возможно, я тоже что-то упускаю. Поэтому интересно, как лучше всего обрабатывать пользовательские данные с помощью JWT.