क्या वास्तव में जेडब्ल्यूटी में पेलोड का निर्माण करना आवश्यक है?

जेडब्ल्यूटी उपयोग का वर्णन करने वाला प्रत्येक उदाहरण कोड पेलोड के बारे में बात करता है, आमतौर पर यह नाम और भूमिका जैसी उपयोगकर्ता जानकारी होती है।

मैं सोच रहा हूं कि जेडब्ल्यूटी के अंदर उस जानकारी को एन्कोड करने का क्या मतलब है जब कोई अतिरिक्त सुरक्षा नहीं होती है और केवल फ्रंट-एंड पर बोझ पड़ता है जिससे यह विशेष रूप से जेडब्ल्यूटी को डीकोड करने के लिए लाइब्रेरी लोड करता है।

मैं जो पूछ रहा हूं वह यह है कि उत्तर में जेडब्ल्यूटी के साथ उपयोगकर्ता डेटा (या जो भी पेलोड आपको पास करने की आवश्यकता है) भेजने के बजाय इस एन्कोडिंग को बनाने का कोई कारण है।

वर्तमान में मैं भेज रहा हूं: (यह एक्सप्रेसजेएस कोड है)

const jwt = jwtUtils.buildToken(user);
res.json({ jwt });

जहां jwt में उपयोगकर्ता जानकारी वाला पेलोड होता है।

लेकिन क्या होगा अगर मैं इसके बजाय करता हूं:

const user = userModel.get(userId);
const jwt = jwtUtils.buildToken();
res.json({ jwt, user });

इस तरह मुझे अपने उपयोगकर्ता डेटा तक पहुंचने के लिए जेडब्ल्यूटी को डीकोड करने की आवश्यकता नहीं है, मैं प्रमाणीकरण के बाद प्रत्येक और अनुरोध पर इसे भेजने में सक्षम होने के लिए जेडब्ल्यूटी को सहेज दूंगा और सीधे उपयोगकर्ता डेटा तक पहुंच सकता हूं।

मुझे किसकी याद आ रही है?