В бд токен кидать незачем. Я так понимаю у тебя jwt авторизация, значит тебе нужно просто при авторизации генерировать и сохранять токен на клиенте (куки, локалстор), потом уже при заходе на сайт считывать этот токен у юзера. Почитай про jwt, там все просто.
