İstemcinin izinleri ve rolleri hakkında bilgi JWT'ye dahil edilmeli midir?
JWT jetonunda bu tür bir bilgiye sahip olmak, geçerli bir jeton her geldiğinde çok yararlı olacaktır, kullanıcı hakkındaki izin hakkındaki bilgileri çıkarmak daha kolay olacaktır ve veritabanını aynı şekilde çağırmaya gerek kalmayacaktır. Ancak bu tür bilgileri dahil etmek ve veritabanında aynı şeyi tekrar kontrol etmemek bir güvenlik sorunu olacak mı?
Veya,
Yukarıda belirtilenler gibi bilgiler JWT'nin bir parçası olmamalı ve bir kullanıcının erişim rollerini ve izinlerini kontrol etmek için sadece veritabanı kullanılmalıdır.