и проверять их? зачем тогда JWT вообще? ну и вообще, непонятно к чему этот был ответ, который я процитировал. там был мой коммент про JWT и SSR.
а откуда кроме как из базы брать данные юзера? ну там для проверки ролей... я на каждый запрос дергаю базу ради него хоть у меня токены и не хранятся. И у меня токены без ограничения по жизни и по-другому быть не может
Обсуждают сегодня