Роль это показатель "кем пользователь является" в твоей системе.
Админ, гость, пользователь, модератор, забаненный и т.д.
Хранить в базе или вычислять на основе параметром.

Вообще роль это просто абстрактная штука. Набор разрешений. Её обычно не хранят в базе, а назначают в зависимости от нескольких параметров. Например, у пользователя есть валидный токен, в базе есть banned: false, admin: false, moderator: false — назначим user роль.
Ну и тому подобное

Круто наверное отдать контент, на чтение которого у пользователя нет прав уже минут 15, тупо потому что токен устарел

А о чём срач)?

господи, задели самолюбие разработчика.
расслабься уже.

Удачи тебе отслеживать заблокированный JWT токен, в котором роль лежит. И вообще кайф полагаться на роль, которая может быть вообще не актуальна

Вообще ересь. Роль назначают не от параметров, а от функций, которые должен выполнять владелец аккаунта... Понятия в голове перепутаны до одури - не стоит так же путать их в голове новичков

помоему там не про жвт речь

помоему там не про жвт речь

Пацаны, следующее хотя бы косвенное оскорбление- мут на день

Для этого существует такое понятие, как срок жизни токена

создать себе тысячу проблем, чтобы потом героически их решать

даже это же ПРАВИЛЬНО!

еще раз - не я придумал JWT и тысячи проектов его используют, так что не надо МНЕ доказывать, что правильно, а что нет =)))