Постановка проблемы: -
Принудительное истечение срока действия JWT, когда пользователь хочет выйти из мобильного телефона.
Проблема: -
Поскольку JWT не хранится ни в одной БД (поскольку это приведет к потере всей цели JWT), каков правильный способ принудительного истечения срока действияМаркер JWT?
Когда я прочитал различные ответы, я понял, что JWT не может быть истек вручную (чего я и хочу достичь)
Согласно JWT, он истечет только тогда, когда он достигнетвремя истечения которого установлено в токене.Это плохо по соображениям безопасности.
Параметры
Очистить кэш и JWT из мобильного приложения при выходе пользователя из системы.Но проблема по-прежнему заключается в том, что JWT все еще действителен.
Сохранение списка JWT из черного списка, когда пользователь выходит из системы, и сравнение его с каждым запросом после того же самого.Это побеждает всю цель JWT.Этот подход не масштабируемый и плохая реализация.
Я не уверен, что это правильный путь.