Bonjour,

Après avoir implémenter LexikJWtbundle pour sécurisez mon API, je me permet de re postez un message pour avoir quelques avis sur les derniers points que je voudrais éclaircir.
Tout d'abord, dans le cadre d'un Api Rest , concernant l'inscription quelles sont les bonnes pratiques :

Est ce que je dois retourner l'objet , càd l'utilisateur crée avec son id , ou simplement une réponse du style " L'utilisateur à bien été enregistré " et donc ne pas ressortir ses infos qui seront plutôt dans le token créé avec le succès de l'authentification?

Mon probleme vient du fait que dans le token crée par ce bundle, les seuls infos à l'intérieur sont le role de l'utilisateur ainsi que son username. Il m'est impossible de rajouter l'id dans le payload puisque le token est crée à partir d'un event JwtCreatedEvent construit avec le UserInterface donc je suis un peu bloqué.
Ou alors est ce que la bonne façon de faire est donc par la suite d'utiliser le username de l'utilisateur comme identifiant tel que : user/username , et encore une fois est ce la bonne façon de faire ?Il me semblait plus correct d'utiliser l'id.

Merci du temps que vous prendrez,

Cordialement,