Должен ли я поставить JWT на JSON как строку base64?

Я разрабатываю REST API для своего сайта. Я читал некоторую информацию о правильном JSON-API. А теперь черновик выглядит так:

{
"data":
  {
   //data that I will send
  },
"errors":"", 
"meta": 
  {
    "token": // auth info for ever request
      {
        // JWT token here
      }
  }
}

Но я не могу понять, должен ли я поставить токен JWT в качестве строки base64, как:
"token" : "base64encodedstring"

или я должен поместить JWT как вложенный объект в «token»?

Также у меня есть вопрос. Правильно ли я понимаю, что это хорошая практика, чтобы использовать один раз разработанный JSON-API везде? Я имею в виду, что тот же JSON (с другим dataразделом будет использоваться для auth, для обмена данными и так далее)

1 ответ

  1. Если JWT находится в компактном формате сериализации (3 или 5 частей, разделенных точками), то его не нужно кодировать.
    В противном случае, если он находится в сплющенном или общем формате сериализации (объект JSON), то вам придется его кодировать.