У меня есть несколько автономных систем, и проблема заключается в недействительности токенов JWT, когда пользователь выходит из системы.Обычная процедура довольно проста:
Пользователь, входящий в систему AuthenticationSystem, получает обратно JWT, который (-ы) он может использовать для доступа к другим автономным системам.Теперь предположим, что пользователь хочет выйти из системы, но все остальные автономные системы не знают об этом и не заботятся об этом.Они только проверяют подпись JWT и верят, что пользователь все еще может работать с ними.
Если это не была автономная система, выходом было бы иметь таблицу для вышедших из строя / аннулированных токенов ине позволяйте им пройти, пока они не истекут, но так как это не так, единственный способ, которым я могу думать, - это прокси, который проверяет это для всех.Есть ли лучший способ?
Кроме того, возможно ли установить его на систему Azure, такую как Gateway или что-то еще?