брать инфу о роли из токена или делать запрос в бд?
из токена
А можно изменить на запрос в бд?
зачем ломать концепцию? в бд хранится refresh токен, access — на клиентской стороне
Что не городить велосипед в виде чёрных токенов (на случай смены роли)
Обсуждают сегодня