Lorsqu'on utilise JWT pour gérer des autorisations, deux approches sont souvent considérées: l'intégration des permissions dans les jetons et la limitation de son contenu au seul identifiant de son propriétaire. Quels sont les avantages et inconvénients de ces approches? C'est ce dont nous discutons dans cet article.