Задать вопрос
@loljapanes
jwt

Нормально ли хранить роли в jwt токене?

Подскажите пожалуйста, нормально ли и вообще можно ли хранить роли в jwt токене? К примеру вот таким образом выглядит payload 
{
  "id": "1",
  "role": "admin"
}

Ведь так легче использовать роли и не делать лишние запросы к базе. Также с точки зрения безопасности это нормально?
  • Вопрос задан
  • 711 просмотров
Комментировать
Подписаться 5 Простой Комментировать
Решения вопроса 1
yarkov
@yarkov
Помог ответ? Отметь решением.
Только надо учитывать, что если мы безоговорочно доверяем инфе из токена, то изменив роль юзера в БД мы будем получать старую роль, пока токен не протухнет.
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Ведущий консультант 1С (бюджетирование)
Wanted.
До 300 000 ₽
Аналитик данных
Wanted. Санкт-Петербург
До 200 000 ₽
Senior Python Developer (Кипр)
Wanted. Лимассол
До 6 000 €
Ещё вакансии
Заказы с Хабр Фриланса
Разместить шаблон сайта с личным кабинетом под хостинг серверов
28 нояб. 2024, в 00:33
5000 руб./за проект
Нужно записать видео уроки по машинному обучению
28 нояб. 2024, в 00:20
2400 руб./за проект
Внесение изменений в Open Source Delphi программу
27 нояб. 2024, в 23:27
8000 руб./за проект
Ещё заказы