JWT یک مکانیزم به اصطلاح self-contained را ارائه میدهد و همانطور که اشاره شده است پیادهسازی عملیات Logout منطقی نیست چون توکنی که صادر میشود دارای یک تاریخ انقضاء است بنابراین کلاینت تا زمان در اختیار داشتن توکن و همچنین معتبر بودن توکن میتواند از آن استفاده کند؛ این self-contained بودن در واقع باعث خواهد شد که دیگری نیازی به داشتن database call برای بررسی معتبر بودن توکن نباشد. در نهایت اگر خواستید میتوانید یک لایه دیگر به سیستم اضافه کنید و Logout را پیادهسازی کنید (قسمت تهیه یک اعتبارسنج توکن سفارشی در مطلبی که لینک دادید) این لایه میتواند دیتابیس باشد یا یک چیزی مانند Redis؛
۲ سال و ۱۱ ماه قبل، چهارشنبه ۳۱ شهریور ۱۴۰۰، ساعت ۱۷:۱۵