Práticas recomendadas para invalidar o JWT ao alterar senhas e logout no node.js? [fechadas]

Gostaria de conhecer as práticas recomendadas para invalidar o JWT sem pressionar db ao alterar a senha / logout. Eu tenho a idéia abaixo para lidar com 2 casos acima, acessando o banco de dados do usuário. 1.Em caso de alterações de senha, ...