У меня есть система авторизации с использованием файлов cookie. Как я могу отключить все «старые» сеансы после удаленной смены пароля? (Flask -login) Теперь моя программа меняет пароль, но все сеансы со старым паролем по-прежнему активны.
Мое решение также хранит JWT с последней использованной версией пароля на этом устройстве, а также сохраняет то же значение на сервере. И перед каждым запросом вы должны проверять, совпадают ли эти версии.