Invalidación de sesión JWT del lado del cliente

He leído mucho sobre JWT y cómo crear sesiones "sin estado" a través de JWT. Lo esencial de lo que entiendo es que debido a la firma y la caducidad, esencialmente puede enviar toda la sesión para que el cliente la guarde y el servidor no tiene que mantener una base de datos para recordar la sesión.

Lo que no entiendo es ¿qué sucede si su usuario necesita cerrar sesión o si necesita invalidar una sesión antes de que caduque?

Técnicamente, podría indicarle al navegador que lo elimine del lado del cliente, pero no puede estar seguro de que esto haya ocurrido realmente. El token en sí mismo es técnicamente válido y si no se siguieron las instrucciones de eliminación, aún podría usarse.

¿Es correcto este entendimiento? Si es así, ¿no es esto un gran error con la administración de sesiones del lado del cliente? ¿Hay algún método para superar esto además de hacer que el servidor almacene la sesión o acortar el tiempo de vencimiento?