Nu is de bearer token een JWT zonder verdere zinnige inhoud en kan een token gebruikt worden voor iedere actie. Ik wil in de JWT payload de acties vastleggen die met deze token kunnen. Zo kan de sharepoint token alles maar de zeeland token alleen de metadata opvragen.
[ ] Beheerbaar maken van de tokens
[ ] Vastleggen van de endpoints die met deze token kunnen worden gebruikt
[ ] In de payload het IP vastleggen en checken bij gebruik
Nu is de bearer token een JWT zonder verdere zinnige inhoud en kan een token gebruikt worden voor iedere actie. Ik wil in de JWT payload de acties vastleggen die met deze token kunnen. Zo kan de sharepoint token alles maar de zeeland token alleen de metadata opvragen.