Expire Forcefully называется Revoke в терминах JWT. Однако в естественном токене JWT аннулировать не нужно, потому что он defines a compact and self-contained way for securely transmitting information between parties здесь . Таким образом, вы не хотите вызывать revoke, это приведет к перегрузке вашей системы.
Однако для многих корпоративных систем требуется механизм немедленной остановки JWT. Поэтому вам следует построить cache solution для хранения всех предоставленных токенов. Затем каждый раз, когда пользователь вызывает ваш API, ваш сервер API должен проверяться еще раз с вашим Identity Server вместо самого себя, что недопустимо с термином самодостаточным . Но это зависит от вашего выбора, я рекомендую вам использовать Redis Distributed Cache, чтобы принудительно использовать expire предоставленный вами токен, по крайней мере, это решение можно масштабировать.