Em aplicações reais, é comum que ao autenticar, o response body, em caso de uma autenticação bem sucedida, contenha: access Token(para acesso à Api) refresh Token(para adquirir um novo token) duration(validade do token) roles(Roles do usuario) e normalmente, informações que sejam necessárias para a modelagem do front-end, sem a necessidade de realizar o parse do token, (roles e username por exemplo) Essa seria uma solucao mais real, correto?(e ao meu ver menos verbosa, e mais eficiente)<br
1
resposta
resposta
Formas alternativas ao parse do token no Front
Fala ai Pedro, tudo bem? A ideia é que ao ser autenticado, ou seja, ao informar um usuário e senha válidos, a API deveria retornar um token.
Normalmente esse token é um JWT, onde no front podemos decodificá-lo para obter as informações do mesmo.
Espero ter ajudado.