我使用angular的前端和 Spring Boot后端需要知道经过身份验证的用户。它似乎有一个ID令牌和访问令牌。用户角色访问将由Sping Boot 应用程序管理。我需要用户id用户邮箱。。搜索数据库以获取角色。我读到后端不应该使用id令牌,但我认为只有id令牌提供用户信息?编辑例如,在一个在线会计应用程序中,当用户得到bill xyz时,我需要确定是该bill的所有者...想要退还另一个客户的账单。这样就很重要的是要知道连接的用户
lmvvr0a81#
你可以在前端使用msal。然后使用令牌调用后端。令牌包含用户电子邮件地址。您可以在后台从令牌中读取电子邮件地址。
1条答案
按热度按时间lmvvr0a81#
你可以在前端使用msal。
然后使用令牌调用后端。
令牌包含用户电子邮件地址。您可以在后台从令牌中读取电子邮件地址。