Я работаю над веб-приложением, разработанным с использованием Java и AngularJS, и решил реализовать аутентификацию и авторизацию токенов. Для целей упражнений я пришел к тому, что я отправляю учетные данные на сервер, создаю случайный токен, чтобы сохранить его и отправить обратно клиенту. При каждом запросе на сервер я прикрепляю токен в заголовке, и он отлично работает. Для аутентификации точка зрения идеальна и не нужна больше.
Однако теперь я хочу отслеживать тип пользователя (admin, обычный пользователь...), а также идентификатор или любое другое уникальное поле; как я понял, мне нужно зашифровать это в токене, который я отправляю клиенту во время действия входа в систему. Это правильно?
Существует ли библиотека JWT, которую вы использовали, и можете генерировать, шифровать и расшифровывать такие маркеры? Ссылка на библиотечный API и зависимость от Maven будет очень оценена.
Спасибо