Я храню роли пользователя внутри JWT (для ограничения конечных точек API). Роли могут быть изменены администратором.
Если роль изменена. Как я должен отражать это во всех жетонах? Я подумал о нескольких решениях:
-
Если я использую токены обновления, пользователю придется подождать, пока истечет срок действия токена доступа.
-
Я мог бы вести запись об измененных идентификаторах пользователей и проверять каждый запрос, а затем возвращать новый токен, если пользователь был изменен.
Есть ли стандартный способ сделать это?