私は認証が必要なアプリケーションを構築しています。ユーザーがリモートからログアウトできるようにしたいと思うかもしれないと心配しています。 JSON Webトークンを使用してブラックリストに登録する方法がありますか?私は彼らの利益が無国籍であることを理解していますが、遠隔地のログアウトがあればうれしいでしょう。ユーザーが別のマシンからアカウントからサインアウトしたい場合、JSON Webトークン(JWT)を拒否またはブラックリストに登録できますか?
EDIT:express-jwtモジュールを使用するExpress.jsには、method to revoke tokensがあります。また、モジュールexpress-jwt-blacklistがあります。私はまだこれらの戦略がどのように機能しているのか理解しておらず、現時点でベストプラクティスが何であるかを知りたいと思います。