Ho progettato una nuova API Rest per un progetto personale e sto cercando di implementare il meccanismo di autenticazione e autorizzazione come progetto separato, quindi ho finito con un paio di problemi che sto cercando di risolvere
Il primo è legato alla validità di JWT. Quando l'utente accede all'applicazione, l'app genera un aggiornamento e un token di accesso per poter essere utilizzato dall'utente. Come per la documentazione JWT, è possibile codificare la data di scadenza all'interno del token, in modo da poter sapere quando il token è valido o meno.
Ma cosa succede se si desidera invalidare un elenco di JWT? Nel caso in cui desideri invalidare tutte le JWT, puoi aggiornare il tuo segreto se ho capito bene.