Toda vez que uma requisição for feita, a aplicação vai até o banco buscar os dados do usuário. Não seria mais performático, ao criar o token, adicionar o nome, email e o que for conveniente para que n seja necessário ir ao banco no filter?
Você está vendo a versão anterior da nova experiência da Alura que estamos preparando para você. Em breve, ela ganha uma identidade visual novinha totalmente pensada em potencializar seus estudos!
Solucionado
Toda vez que uma requisição for feita, a aplicação vai até o banco buscar os dados do usuário. Não seria mais performático, ao criar o token, adicionar o nome, email e o que for conveniente para que n seja necessário ir ao banco no filter?
Olá Vitor, boa tarde!
Sim, seria. Você tem toda razão em relação a idas ao banco de dados para recuperar essa informação. isso inclusive é o que o site ofical do jwt vende como vantagem. Mas pense no caso de alguém interceptar essa requisição? Sabemos o quão difícil isso pode ser, mas pode acontecer. Com o token em mãos, é possível verificar as informções contidas em um jwt e nome e email são informações do usuário que podem ser consideradas sensíveis - já que você deve evitar ao máximo que os dados dos seus clientes vazem.
Por isso que você deve fazer uma escolha, pode usar a vantagem de diminuir idas ao banco, mas deixará os dados dos usuários mais vulneráveis. Ou garantir uma segurança melhor, perder em performance e executar mais idas ao banco.
Espero ter ajudado e bons estudos!
Obrigado pela excelente resposta, tirou toda a minha dúvida.