È una domanda di base, ma vedo molti tutorial sull'autenticazione in servizi Web riposanti che alcuni utenti visitano un sito Web e si registrano con un ID e una password, dopo questa registrazione il server invia un token, in modo che l'utente può utilizzare nell'applicazione l'invio di questo token in ogni richiesta API (nell'intestazione, ad esempio).
Mi fa pensare alla sicurezza di memorizzare un token nel database come lo stesso delle richieste del client.
È meglio memorizzare questo hash del token o qualcosa del genere?