Блог

Я придерживаюсь мнения, что токены JWT, однажды созданные, истекают в соответствии с утверждением «exp», установленным для токена, другого способа заставить токен истекать до истечения срока действия (поэтому держите токен недолговечным, обновляйте по мере необходимости); Недавно я узнал, когда JWTтокены JWT, созданные на сервере auth0, действительно могут быть принудительно истечены путем вызова конечной точки / выхода из системы; Я не уверен, как это может быть возможно, поскольку токен JWT останется прежним, и проверка JWT по-прежнему будет действительной (в пределах срока действия); может ли кто-нибудь с опытом Auth0 пролить некоторый свет?