¿Qué estrategia se sugiere para el manejo de roles de usuario en la autenticación por token?
Ignorar los roles y tratar a todos los usuarios igualmente
Verificar los roles en la base de datos en cada petición
Añadir el rol del usuario en el token y verificarlo en cada ruta protegida
Crear diferentes tokens para diferentes roles