Я реализую простой Rest-API в java с jax-rs. Я использую JWT и ContainerRequestFilter, чтобы убедиться, что пользователь вошел в систему.Роль-Rest-API с использованием JWT
Теперь я хочу иметь возможность обрабатывать разные роли. Можно ли хранить роли пользователя в JWT (претензии) и полностью доверять ему, чтобы предоставить доступ или нет конечной точке?
Если нет, то лучший способ достичь этого?
Спасибо за помощь
Хорошо спасибо за помощь :) – eclideria