Não sei se entendi a dúvida, mas utilizando JWT, geralmente no middleware de autenticação eu costumo desestruturar os dados do token e armazená-los no req.locals, e, aproveito e já faço uma interface que extende o próprio tipo Request do express, adicionando um objeto ao locals que também é tipado de acordo com as informações que eu salvei no token.
1
1
Entendi! no caso você deixa salvo os dados no localstorage?
1
Acho que não influencia muito, mas
Geralmente após o login envio um objeto:
{
"token": "jsonwebtoken"
}
e salvo ele como "token" no localstorage.
Te recomendo fazer o teste de tentar alterar algum dado do token, igual o id que você tinha citado, fazer uma requisição com esse token "fraudulento" e ver o que acontece!
1
Saquei!Vlw por responder!