标签: jwt auth0 user-permissions
我正在使用auth0来管理用户的身份验证和授权。
在用户登录时由auth0生成的访问令牌用于确定用户的真实性。 按照算法,我在此令牌中添加了所有权限。这样,每当调用API时,都可以在标头中发送此令牌,并且后端也可以进行有效性检查。
但是随着应用程序的变大,权限的数量也增加了。 因此, jwt令牌的长度超过了auth0定义的限制。 基本上,用于获取auth0提供的用户个人资料的API会失败。
解决此错误的其他方法还有哪些?