Autoryzacja - co powinien wysyłać back end do frontendu.

Witam,
zastanawiam się co dokładnie powinien przesyłać backend na front. Najbardziej interesuje mnie wątek JWT.
Chciałbym podzielić to pytanie na 2 wątki.

Po pierwsze jak to bywa w aplikacjach w których użytkownik potrzebny do czegoś więcej niż tylko uwierzytelniania -** tzn można wyświetlić tego użytkownika, zmienić mu dane etc** (wszystko na frontendzie)

Po drugie jak do tego podejść jeśli mam aplikacji i użytkownik jest mi potrzebny tylko po to aby uwierzytelnić żądanie. Nie będę w aplikacji edytować użytkownika ani nawet wyświetlać jego danych na widoku.

A napiszesz dlaczego zdecydowałeś się na JWT i OAuth2? Dlaczego nie Basic Authentication? Wtedy też się da edytować dane użytkownika :)

Charles_Ray napisał(a):

A napiszesz dlaczego zdecydowałeś się na JWT i OAuth2? Dlaczego nie Basic Authentication? Wtedy też się da edytować dane użytkownika :)

Źle mnie zrozumiałeś. Nie chcę w swojej aplikacji edytować użytkownika. Chcę tylko zabezpieczyć swoje endpointy i wykorzystuje do tego JWT.

Ja bym w JWT trzymał samo userId (claim sub się do tego nadaje, ale można sobie zrobić dowolny klucz w jsonie), a resztę danych serwował przez /userinfo.