Eu prefiro utilizar um sistema de autênticação/autorização stateful. Os banco de dados já são extremamente rápidos ainda mais para uma consulta tão simples é basicamente instantânea e para gerar gargalo tem que ser ou um servidor muito ruim ou um google, meta, etc..

Essa é minha visão pessoal, obrigado pelo post, agora posso dialogar sobre o assunto. 🤝🤝