Le informazioni sulle autorizzazioni e i ruoli del cliente dovrebbero essere incluse in JWT?
Avere tali informazioni nel token JWT sarà molto utile in quanto ogni volta che arriva un token valido, sarebbe più facile estrarre le informazioni sull'autorizzazione per l'utente e non sarà necessario chiamare il database per lo stesso. Ma l'inclusione di tali informazioni e non il doppio controllo degli stessi nel database sarà un problema di sicurezza?
In alternativa,
Le informazioni come quella sopra menzionata non dovrebbero far parte di JWT mai e solo il database dovrebbe essere usato per controllare i ruoli di accesso e le autorizzazioni di un utente?