سلام محمد علی جان وقتت بخیر . متوجه شدم چی میخوای . ببین راه حلی که گفتی خوبه ولی یه مشکلی هست با این روش هر سری با یه request بره سمت سرور که چک کنه آیا این کاربر تغییر کرده یا نه و این یه بار اضافی روی سرور هست به نظرم. حالا تازه سایتت ممکنه چند صد تا کاربر داشته باشه که آنلاینن , تو حساب کن اونطوری چه ترافیکی از request‌ها سمت سرورت به وجود میاد . به نظرم اینطوری سرورت رو نابود نکن . اگه نظر من رو بخوای تو که میخوای هرسری چک کنی آیا کاربر ویرایش شده یا نه بیا  از JWT استفاده کن و اینطوری هم بار اضافی روی سرورت نیست . توی این روش میتونی حرکتی بزنی وقتی یه کاربر توی سایتت ثبت نام میکنه , یه token براش ساخته میشه (همه این موارد سمت client هست و هیچی سمت سرور ذخیره نمیشه) وقتی کاربر توی سایتت لاگین شد  سرور token کاربر رو با کلیدی که خودش داره تطابق میده اگه مشکلی نداشت لاگین میشه و کلا کاربر هر کاری بخواد بکنه سرور تنها کاری که باید بکنه اینه که token کاربر رو با کلیدی که خودش داره تطابق بده اینطوری فشاری هم سمت سرور نیست و اگه خواست به عنوان مدیر کاربری رو هم ویرایش کنی بتونی راحت این قضیه رو مدیریت کنی (منظورم اینه که کاربر رو پرت کنی بیرون و دوباره لاگین کنه و یا بکارش ادامه بده) . سعی کردم تا حد امکان از اصطلاحات کمتر استفاده کنم تا بهتر منظورم رو متوجه بشی .