Toda vez que uma requisição for feita, a aplicação vai até o banco buscar os dados do usuário. Não seria mais performático, ao criar o token, adicionar o nome, email e o que for conveniente para que n seja necessário ir ao banco no filter?
Solucionado
Toda vez que uma requisição for feita, a aplicação vai até o banco buscar os dados do usuário. Não seria mais performático, ao criar o token, adicionar o nome, email e o que for conveniente para que n seja necessário ir ao banco no filter?
Olá Vitor, boa tarde!
Sim, seria. Você tem toda razão em relação a idas ao banco de dados para recuperar essa informação. isso inclusive é o que o site ofical do jwt vende como vantagem. Mas pense no caso de alguém interceptar essa requisição? Sabemos o quão difícil isso pode ser, mas pode acontecer. Com o token em mãos, é possível verificar as informções contidas em um jwt e nome e email são informações do usuário que podem ser consideradas sensíveis - já que você deve evitar ao máximo que os dados dos seus clientes vazem.
Por isso que você deve fazer uma escolha, pode usar a vantagem de diminuir idas ao banco, mas deixará os dados dos usuários mais vulneráveis. Ou garantir uma segurança melhor, perder em performance e executar mais idas ao banco.
Espero ter ajudado e bons estudos!
Obrigado pela excelente resposta, tirou toda a minha dúvida.