JWTはUserId
とPassword
を渡してaccess tokenを発行するケースが多いと思いますが、UserId(UUID使用)
だけ渡してtoken発行するのはセキュリティ的に問題ないでしょうか?
またtoken発行においてUserId以外にも渡したほうが良いデータはありますか?
ログイン機能のないモバイルアプリで、API通信時に利用する予定です。
あなたの回答
tips
プレビュー
投稿2018/05/20 11:20
編集2018/05/20 11:25JWTはUserId
とPassword
を渡してaccess tokenを発行するケースが多いと思いますが、UserId(UUID使用)
だけ渡してtoken発行するのはセキュリティ的に問題ないでしょうか?
またtoken発行においてUserId以外にも渡したほうが良いデータはありますか?
ログイン機能のないモバイルアプリで、API通信時に利用する予定です。
あなたの回答
tips
プレビュー