Задать вопрос
@loljapanes
jwt

Нормально ли хранить роли в jwt токене?

Подскажите пожалуйста, нормально ли и вообще можно ли хранить роли в jwt токене? К примеру вот таким образом выглядит payload 
{
  "id": "1",
  "role": "admin"
}

Ведь так легче использовать роли и не делать лишние запросы к базе. Также с точки зрения безопасности это нормально?
  • Вопрос задан
  • 804 просмотра
Комментировать
Подписаться 5 Простой Комментировать
Помогут разобраться в теме Все курсы
  • Яндекс Практикум
    Инженер по тестированию
    5 месяцев
    Далее
  • Компьютерная академия «TOP»
    Разработка на Python
    1 год
    Далее
  • Слёрм
    Python для инженеров
    3 месяца
    Далее
Решения вопроса 1
yarkov
@yarkov
Помог ответ? Отметь решением.
Только надо учитывать, что если мы безоговорочно доверяем инфе из токена, то изменив роль юзера в БД мы будем получать старую роль, пока токен не протухнет.
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
React разработчик
ITK academy Нижний Новгород
от 50 000 до 90 000 ₽
Junior React Developer
ITK academy Казань
от 50 000 до 90 000 ₽
DevOps-инженер в команду управления доступами
SMALL
от 4 700 до 5 700 $
Ещё вакансии