Я использую токены json для своего приложения.Декодирование HS256 на стороне клиента?
Когда я заходил на свой сайт и хочу узнать, кто вошел в систему, у меня есть ранее сохраненный токен со всеми необходимыми данными в нем, закодированными в HS256.
Должен ли я использовать эту полезную нагрузку для отображения «Hello ...» и имя пользователя, которое находится внутри полезной нагрузки, или я должен декодировать серверный токен и извлекать из него данные пользователя?
Есть ли какая-либо клиентская библиотека для декодирования HS256 для меня? Или это плохая практика, и ее следует избегать.
перейти к https://jwt.io/ проверить библиотеки для подписывания/проверки токена – sparrow