Вы не можете истечь токен JWT, токен самодостаточен и может быть истек только после количества времени, которое хранится в его полезной нагрузке.
То, что вы можете сделать, это использовать токен обновления и доступа и установить небольшое количество времени для токена доступа. С учетом вышесказанного вы должны обновить токен доступа по истечении срока действия. Вы должны сохранить свой токен обновления в базе данных, и когда вам нужно удалить токен доступа, вы можете запретить пользователю обновлять его с помощью обновления токена.
EDIT :
Если вы хотите хранить токен в базе данных, вы, вероятно, вообще не хотите использовать JWT и авторизацию без сохранения состояния. Вместо этого придерживайтесь авторизации на основе сеанса. Если вы хотите истечь токен - вы можете просто удалить сессию из БД.