Читая статейки на тему использования JWT в веб приложениях невольно возникает вопрос о том кто же больший извращенец - авторы RFC или те кто его использует?
Чуть ли каждый в срачах о том как же нужно инвалидировать токен, как его отозвать имеет свое мнение на эту тему. При этом встречаются костыли навроде создания блеклиста в редисах(смысл в селфконтейнед токене?) и как самый кошерный вариант - использование рефреш токена(еще один, рили?).
А посмотрев на популярные библиотеки для работы с JWT на нескольких платформах, я пришел к выводу что ни одна из них не реализует данный функционал.
Ну, а че - аутентификацию прошел? Прошел! Токен получил? Получил. sign out для слабаков. Бан юзера, смена пароля, роли? Зачем? Ненужно.
И вот сижу я в 7 утра, с лицом братишки которому принесли покушать и уже готов писать очередной лисапед.
Может я что-то не так понял и просто плохо искал? Так вот, посоветуйте какой проектов или поделитесь своими наработками.