Anwendungen wie „Telegramm“ haben eine „aktive Sitzungen“ -Funktion, in dem Sie Sitzungen des aktuellen Benutzers sehen und töten. Es ist kein Problem, ein ähnliches Feature zu erstellen, wenn Sessions und Cookies zum Speichern von Benutzersitzungen verwendet werden, aber wie wird es mit jwt gemacht?Ist es möglich, Benutzersitzungen zu erhalten, wenn jwt auth verwendet wird?
Der Server tut speichert alle Informationen über jwt können so nicht einmal eine Liste der aktiven Sitzungen erhalten. Ich habe darüber nachgedacht, zusätzliche Informationen in einer Datenbank zu speichern, wenn sich der Benutzer anmeldet, so dass wir Daten wie Gerätename, Typ usw. erhalten und auch Zugriffstoken speichern können. Wenn der Benutzer dann eine bestimmte Sitzung beenden möchte, wird das erforderliche Zugriffstoken irgendwie ungültig.
Was ist ein richtiger Ansatz, um diese Funktion zu machen?