Модель аутентификации (которую хочет клиент) заключается в том, что их клиентам выдается токен. Если этот токен находится в нашей базе данных, то мы сопоставляем этого пользователя.
Так вот в чем проблема; В настоящее время мы должны искать в базе данных, чтобы найти правильный токен. Это требует времени, так как база данных содержит хешированные токены, и поэтому это необходимо сделать на стороне сервера, и каждый хешированный токен должен быть проверен, чтобы убедиться, что он правильный.
ДОЛЖЕН БЫТЬ ЛУЧШЕ. 1006 * Учитывая модель авторизации, как я должен делать это, поскольку это явно неправильно, как я делаю это прямо сейчас.