Я много читал о JWT и о том, как создавать сеансы без сохранения состояния через JWT. Суть того, что я понимаю, состоит в том, что из-за подписи и истечения срока действия вы, по сути, можете отправить клиенту весь сеанс, чтобы сохранить его, и серверу не нужно поддерживать БД для запоминания сеанса.

Что я не понимаю, так это то, что происходит, если ваш пользователь должен выйти из системы, или вам нужно аннулировать сеанс до истечения срока действия?

Технически вы можете указать браузеру удалить его со стороны клиента, но вы не можете быть уверены, что это действительно произошло. Сам токен технически все еще действителен, и если ваши инструкции по удалению не будут выполнены, он все еще может быть использован.

Это понимание правильно? Если это так, не является ли это огромной ошибкой в ​​управлении сеансами на стороне клиента? Существуют ли какие-либо методы для преодоления этого, кроме того, чтобы сервер сохранял сеанс или сокращал время истечения?