никто нормально никак не может сделать инвалидацию токена когда нажимаешь кнопку логаута. Уже задолбало каждый раз одну и ту же багу писать и появилось ощущение, будто это очень трудно сделать. Кто сталкивался насколько это сложная процедура?
Надо какой то внешний стейт к JWT привязать, а JWTфанбои ненавидят стейт
ивалидацию токена в концепции самого токена не сделаешь, только если костыль делать, аля бд, в которой невалид токены, к примеру, на том же редисе
Потому что суть jwt как раз в отсутствии стейта и такую имплементацию рассматривают как "против основ дизайна"
Обсуждают сегодня