Ich möchte die besten Methoden kennen, um JWT zu deaktivieren, ohne beim Ändern des Passworts / Abmeldens auf db zuzugreifen.

Ich habe die Idee, oben 2 Fälle zu behandeln, indem ich auf die Benutzerdatenbank treffe.

1.Bei Passwortänderungen überprüfe ich, ob ein Passwort (Hash) in der Benutzerdatenbank gespeichert ist.

2.Bei der Abmeldung speichere ich die Zeit für die letzte Abmeldung in der Benutzerdatenbank. Wenn ich also die Zeit für die Erstellung des Tokens und die Zeit für die Abmeldung vergleiche, kann ich diesen Fall ungültig machen.

Aber diese 2 Fälle kosten den Benutzer db jedes Mal, wenn der Benutzer die API schlägt. Jede bewährte Methode wird geschätzt.

AKTUALISIEREN Ich glaube nicht, dass wir JWT ungültig machen können, ohne db zu treffen. Also habe ich eine Lösung gefunden. Ich habe meine Antwort veröffentlicht. Wenn Sie Bedenken haben, sind Sie herzlich willkommen.