JWT и большие данные о ролях - лучшая практика?

Question

Мы пытаемся создать аутентификацию с помощью JSON WEB TOKEN (JWT).Проблема в том, что у нас может быть много данных ролей, которые будут включать идентификатор модуля и идентификатор операции для конкретной операции.Таким образом, данные ролей могут быть довольно большими (больше, чем допустимые данные 8 КБ)Решением может быть то, что токен и список ролей jwt могут быть отправлены пользователю отдельно.
Вопрос: как лучше всего справляться с этой ситуацией?
Заранее спасибо.

Answer 1

Предполагая, что токен будет отправляться при каждом запросе, вам следует избегать "чрезмерно длинных токенов" , иначе у вас будут большие накладные расходы в ваших запросах.

Вы можете создать другойконечная точка для предоставления дополнительной информации о пользовательских ролях.Что-то вроде GET /users/me или GET /users/me/roles.