Создает приложение back.ds node.js с помощью JWT. Для меня требование простое, что токен авторизации не должен иметь никакого срока действия. Но я сталкиваюсь с проблемой во время недействительности JWT. Когда пользователь меняет свой пароль.Как недействить токен JWT без истечения срока действия
Когда пользователь меняет свой пароль, я создам новый токен JWT и удаляю старый токен, но пользователь может использовать свой старый токен JWT (от других зарегистрированных устройств) и может получить доступ к приложению.
Так может ли кто-нибудь сказать мне, как избежать этого сценария?
Это то, что я искал. Последовал ваш предыдущий ответ. Обнаружено, что это действительно полезно для недействительности JWT. Очень ценю помощь ур –