Это основная функция токенов JWT - токен сам по себе содержит срок действия , и нет необходимости хранить токен в базе данных или делать вызов базы данных (или другой) для проверки токена JWT - просто проверьте его поле истечения срока действия.
Срок действия токена истекает и больше не принимается автоматически после истечения срока его действия . Один из подходов заключается в использовании недолговечных токенов, поэтому в случае ручного аннулирования (обычно это генерирование нового токена) в бэкэнде появляется небольшое приемлемое окно, в то время как старый токен активен .
Другой вариант - добавить токен с истекшим сроком действия вручную в черный список 1020 * и для каждой проверки входящего запроса / токена, что его нет в черном списке.