JWT osobny dla każdego usera?

0

Podczas uwierzytelniania sprawdzałbym czy token należy do danego usera. Czy będzie to dobre rozwiązanie czy nie?

2

To chyba oczywiste, że ma być osobny dla każdego użytkownika. Tak samo jak ID sesji.

0

To nie jest pytanie odnośnie Javy, a raczej do działu "newbie" ;)

Z założenia JWT trzyma informacje, które pozwalają rozpoznać użytkownika, więc nie możesz mieć jednego dla wszystkich. Jeden dla wszystkich userów może np. być ApiKey do jakiegoś innego API.

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0