Я использую фиктивный сервер expressjs сзади и ember (ember-simple-auth) спереди с аддоном ember-simple-auth-token. Я использую токены JWT. Я пытаюсь решить, как лучше отправить информацию о пользователе. Обычно, когда пользователь отправляет свои учетные данные, я создаю новый токен, сохраняю его копию в базе данных (я использую mongodb), отправляю ее во внешний интерфейс, а затем использую токен для получения информации о пользователе. У меня есть маршрут /auth/token (который аутентифицирует и отправляет токен, делает копию и сохраняет его в базе данных) и маршрут /current_user, который вызывается при первоначальном входе в систему, который использует токен и извлекает информацию о пользователе.
Лучше просто отправить информацию о пользователе в начальной полезной нагрузке токена, чем иметь отдельный маршрут? Должен ли я хранить копию в базе данных для сравнения и получения информации о пользователе?
И каковы преимущества обновления токена?