Я пытаюсь реализовать авторизацию JWT.У меня есть несколько статей, в которых написано, что мы не должны хранить токен jwt в базе данных.Если это правда, у меня есть следующий вопрос Как мы должны обновить токен и как мы можем выйти из системы?В простой oauth-авторизации у меня есть следующая структура базы данных, в которой хранится вся информация об авторизации.
| user_id | access_token | refresh_token | exprired_date |
И если я хочу обновить токен, я просто вижу, что refresh_token в запросе действителен, и просто генерирую новую паруполучить доступ и обновить токены, и если я хочу выйти из системы, я просто удаляю токен из базы данных.Но как я могу делать все эти операции с токеном JWT, если мы не должны хранить его в БД.