Учитывая ситуацию, как я должен хранить информацию о пользователе?

В настоящее время строит внешний интерфейс с помощью NodeJS, приложения, которое имеет внутренний интерфейс, встроенный в PHP. Теперь, хотя API на основе PHP в настоящее время не охватывает JWT, приложение работает в направлении отсутствия состояния. Таким образом, он использует токены, и большинство конечных точек ожидают токен для дальнейшей обработки. Однако эти токены не являются JWT и поэтому недостаточно интеллектуальны для хранения пользовательской информации. Поскольку в приложении постоянно требуются определенные биты информации … какой разумный способ справиться с этим требованием к информации, например, имя пользователя, изображение пользователя и т. Д. Имеет ли смысл хранить информацию в localStorage до тех пор, пока приложение не будет зарегистрировано из? Возможно, нам следует ввести какой-то механизм кэширования, такой как Redis. Но разве это не идет вразрез с концепцией попытки остаться без гражданства? Я знаю, это звучит противоречиво, но … есть ли другой способ справиться с этим?