Ho letto OAuth2 e la sua statelessness utilizzando JWT come token. Il token scade in base al tempo scaduto, quindi come posso controllare il token come lista nera e bloccarne l'accesso immediatamente senza essere in stato?
Per quanto ho trovato la soluzione è necessario un database che memorizzi la lista nera dei token. Allora qual è il diverso con l'approccio stateful?