Noch einmal: Das wäre einfach sinnlos. Die Tokens werden bei Verwendung des REST-API nicht mit der Datenbank abgeglichen. Der Shop erkennt anhand einer kryptographischen Signatur, die Teil des Tokens ist, ob es sich um ein valides Token handelt, das er selbst erzeugt hat.