Могут быть веские причины для кэширования результатов проверки токена. Я сделал бы это только в случае необходимости, поскольку проверка памяти выполняется быстро.
Иногда, после проверки токена и идентификации пользователя, вы можете захотеть выполнить довольно дорогой поиск ролей и т. Д. c - и вы не хочу делать это при каждом отдельном запросе API
. Если кешируется, то сохраните токен SHA256 га sh и установите время жизни не больше, чем утверждение exp токена, как указывает Анкур.
В моем посте подробно рассматривается эта топика c.
В решениях API Gateway часто используется этот шаблон. Например, AWS API Gateway позволяет кэшировать документ политики, который быстро просматривается при следующем получении того же токена.
