Обычно мы сохраняем утверждения идентификатора, такие как идентификатор пользователя / имя пользователя, информация о роли, например guest / admin, в токенах JWT.Вы можете нажать здесь для получения более подробной информации о заявках в токене JWT.
Вы можете добавить небольшие заявки пользователей, важные для вашего клиента, в токен JWT.Если вы делаете это, будьте осторожны с размером и лучше не включайте конфиденциальную информацию.
Но я бы порекомендовал не сохранять информацию профиля пользователя в претензиях.Вы можете использовать токен для вызова Api на сервере, чтобы получить информацию о профиле пользователя, просмотрев базу данных.