Задать вопрос
@loljapanes
jwt

Нормально ли хранить роли в jwt токене?

Подскажите пожалуйста, нормально ли и вообще можно ли хранить роли в jwt токене? К примеру вот таким образом выглядит payload 
{
  "id": "1",
  "role": "admin"
}

Ведь так легче использовать роли и не делать лишние запросы к базе. Также с точки зрения безопасности это нормально?
  • Вопрос задан
  • 672 просмотра
Комментировать
Подписаться 5 Простой Комментировать
Решения вопроса 1
yarkov
@yarkov
Помог ответ? Отметь решением.
Только надо учитывать, что если мы безоговорочно доверяем инфе из токена, то изменив роль юзера в БД мы будем получать старую роль, пока токен не протухнет.
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Разработчик фронтенда в Конструктор лендингов
Яндекс Екатеринбург
от 220 000 до 350 000 ₽
Разработчик в Yandex DevPlatform
Яндекс Москва
от 270 000 до 400 000 ₽
Backend PHP Разработчик
Integrilla
от 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Написать JavaScript в программе android-studio-windows
29 июн. 2024, в 00:07
3000 руб./за проект
Натянуть шаблон на вордпресс, сменить его цветовую гамму по примеру
29 июн. 2024, в 00:04
20000 руб./за проект
Реализовать поддержку ShaderToy шейдеров
28 июн. 2024, в 22:30
50000 руб./за проект
Ещё заказы