Prisma, лучшие практики для сброса пароля

Я только начал работать с Prisma и Graphql, и я застрял, когда дело доходит до сброса пароля. Или точнее, как обращаться с токеном. Когда я использовал экспресс, я просто помещал токен в качестве параметра в ссылку сброса, откуда я мог просто получить его снова, когда пользователь получит доступ к этой ссылке. Но с Prisma кажется, что большинство людей добавляют "resetPaswordToken" и "resetPasswordTokenExpires" в схему пользователя, к которой они добавляют токены, а затем запрашивают их в базе данных, когда пришло время сменить пароль. Является ли это наилучшей практикой или же это просто лишит JWT одного из замечательных моментов (вам не нужно запрашивать базу данных для токена)

Если у кого-то есть хороший пример лучшей практики для сброса пароля, я был бы очень рад!

Любая помощь приветствуется!