ما همه کار کردیم؛ token در بانک ذخیره کردیم. موقع بررسی توکن از بانک میگیریم سریال میگیریم همه چی رو بررسی میکنیم. خوب امنیت خیلی خوبی داره. ولی سوالم اینجاست که خارج از بحث استاندارد بودن، می‌تونیم یه Guid مثلا به کاربر بدیم حالا برای authorize هم با یه middleware سفارشی یا attribute‌های سفارشی بررسی بکنیم. مزیت این روش با  jwt چی میتونه باشه؟ هر چند قبل از دریافت توکن jwt به ما همه جور بررسی انجام میشه انقضا سریال امنیتی و الی اخر و به ما تحویل میده و ما هم یک سری موارد دیگه مازاد بر اون اجرا میکنیم که برای logout یک سری موارد دیگه باشه. ممنون.