Задать вопрос
@loljapanes
jwt

Нормально ли хранить роли в jwt токене?

Подскажите пожалуйста, нормально ли и вообще можно ли хранить роли в jwt токене? К примеру вот таким образом выглядит payload 
{
  "id": "1",
  "role": "admin"
}

Ведь так легче использовать роли и не делать лишние запросы к базе. Также с точки зрения безопасности это нормально?
  • Вопрос задан
  • 806 просмотров
Комментировать
Подписаться 5 Простой Комментировать
Помогут разобраться в теме Все курсы
  • Яндекс Практикум
    Python-разработчик
    10 месяцев
    Далее
  • Skillbox
    Middle-разработчик игр на Unity
    3 месяца
    Далее
  • Нетология
    1C-программист: расширенный курс
    18 месяцев
    Далее
Решения вопроса 1
yarkov
@yarkov
Помог ответ? Отметь решением.
Только надо учитывать, что если мы безоговорочно доверяем инфе из токена, то изменив роль юзера в БД мы будем получать старую роль, пока токен не протухнет.
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
React разработчик
ITK academy Нижний Новгород
от 50 000 до 90 000 ₽
Junior React Developer
ITK academy Казань
от 50 000 до 90 000 ₽
Python Developer
DevTeam.Space Москва
от 1 500 до 3 000 $
Ещё вакансии