вот отобрали у пользователя админку, а токен еще не истек и разрешает админить. Ходить на каждый запрос в базу чекать разрешения/роли?
либо деактивировать токен
И кешировать разрешения в памяти
Обсуждают сегодня