Seria uma boa prática de desenvolvimento decodificar o token no front, no intuito de consumir o payload em aplicações que vão para produção? Exemplo: Mostrar o nome do usuário na tela principal (home) do sistema
Solucionado
Seria uma boa prática de desenvolvimento decodificar o token no front, no intuito de consumir o payload em aplicações que vão para produção? Exemplo: Mostrar o nome do usuário na tela principal (home) do sistema
hoje, com a Alura e o Google Gemini
Salve, Hiran!
Excelente pergunta.
Decodificar o token não é boa prática, pelo contrário, seria uma falha de segurança (pois a chave para decodificar deve ser secreta).
Porém, existem alternativas.
Uma delas seria retornar os dados do usuário, ao efetuar login (podemos retornar, junto com o token, nome, email, perfil... etc). Uma outra alternativa seria um novo endpoint, para trazer os dados do usuário que obteve o token.
Assim, podemos trazer esses dados para dentro da nossa store.
Salve, Marcos
Agora está bem elucidado como devo desenvolver nos meus projetos pessoais usando as boas práticas.
Obrigado pela resposta.