ক্লায়েন্টের অনুমতি এবং ভূমিকা সম্পর্কে তথ্য জেডাব্লুটিটিতে অন্তর্ভুক্ত করা উচিত?
জেডাব্লুটি টোকনে এই জাতীয় তথ্য থাকা খুব সহায়ক হবে কারণ যতক্ষণই একটি বৈধ টোকেন আসে, ব্যবহারকারী সম্পর্কে অনুমতি সম্পর্কে তথ্য বের করা সহজ হবে এবং এর জন্য ডাটাবেস কল করার দরকার পড়বে না। তবে কি এই জাতীয় তথ্য সহ এবং ডাটাবেসে একই ডাবল চেক না করা কোনও সুরক্ষা সমস্যা হবে?
অথবা,
উপরে বর্ণিত তথ্যের মতো তথ্য কখনও জেডাব্লুটিটির অংশ হওয়া উচিত নয় এবং কোনও ব্যবহারকারীর অ্যাক্সেসের ভূমিকা এবং অনুমতি পরীক্ষা করার জন্য কেবল ডাটাবেস ব্যবহার করা উচিত?