标签: jwt refresh-token
仅在用户要注销时仅在客户端删除访问令牌就足够了吗?我认为也需要使服务器端的刷新令牌无效。为此,我将在SQLite数据库中创建一个新表来存储列入黑名单的刷新令牌。这是合适的解决方案吗?