Estoy creando un sistema para un producto que requiere autenticación y autorización. Naturalmente, he elegido utilizar OAuth 2.0, ya que es un protocolo de uso común y ha demostrado ser útil.
Estoy considerando implementar tokens sin almacenamiento, como se describe aquí: enlace
Esto me ahorraría muchos problemas con el almacenamiento de token y, por supuesto, significa que tengo que ir a la base de datos solo para el inicio de sesión inicial (cuando emito el token).
Ya que no estoy viendo esto en uso común, ¿hay algún inconveniente sustancial en este enfoque? ¿Es este un gran compromiso de seguridad?
Comprendo que no tendré alguna funcionalidad (como cerrar la sesión eliminando el token), pero creo que esto tendrá grandes beneficios cuando se trata de escalar la aplicación.