Я использую JWT для аутентификации пользователя и не хочу, чтобы пользователь повторно входил в систему каждый раз. Точно так же, как Facebook всегда входил в систему. А также я не хочу, чтобы токен JWT использовался другим пользователем. В веб-версии я использую сеансы, но в мобильном приложении я использую локальное хранилище для хранения токена, и он всегда будет виден. Я думал о создании таблицы токенов черного списка, чтобы поместить туда все действительные и недействительные токены с MAC-адресами, а также я могу использовать эту таблицу для действий выхода из системы. Это имеет смысл, или есть другой механизм?
Спасибо за любую помощь