我在节点应用中使用库' jsonwebtoken'(jsonwebtoken)来生成JWT。但是,根据业务的要求,当他/她退出时,JWT强行无效。有没有像jwt.expire(...)或任何其他支持强制失效的jwt库的方法
现在在我的应用程序中,我已将令牌的到期时间设置为1小时,并且每个用户登录时令牌都保存在DB中。如果用户在1小时之前注销,则令牌在DB中无效。但是,如果外部用户识别令牌,他可以在我们未检查DB令牌失效的区域中访问我们的资源(在许多领域,我们使用方法jwt.verify(..)成功直到令牌到期时间1小时)。我的要求是如果用户在1小时之前退出,则令牌的jwt.verify(..)方法应该返回无效。