У меня есть токен доступа с коротким сроком действия (5 минут) и токен обновления.
Как я могу немедленно отозвать токен доступа для конкретного пользователя?
Например, если я хочу забанить определенного пользователя? Я нажал на кнопку запрета и теперь хочу немедленно отозвать его токен доступа. Я не хочу ждать окончания срока действия токена.
Мне нужно как-то создать черный список токенов, но если я не знаю токен доступа для конкретного пользователя, как я могу добавить его в черный список?
Должен ли я хранить все токены jwt в базе данных или в Redis? Пример кода был бы очень полезен.
Спасибо