Функциональность Jwt Token, но не без сохранения состояния ⇐ JAVA

[Anonymous]

Я разрабатываю веб-приложение Spring Boot + React, теперь для аутентификации я хотел использовать аутентификацию без сохранения состояния с использованием JWT, но мне нужны такие функции, как выход пользователя из системы, запоминание меня, тайм-аут простоя, выход из всех устройств, просмотр текущего входа в систему устройства и т. д.
могут ли они быть реализованы только с помощью JWT?

Я видел, как люди рекомендовали несколько подходов, включая смешанный гибридный подход, например использование кратковременных токенов доступа JWT с токенами обновления, которые хранятся в базе данных с идентификатором устройства и его IP-адресом, а также таблицей со списком токенов JWT, занесенных в черный список.
Также можно ли использовать собственный jti и хранить его в базе данных для отзыва?
Но это не полностью без сохранения состояния и будет сложно для масштабирования.

Я хотел набраться опыта и узнать больше о JWts, поэтому использование базовых сеансов с сохранением состояния — мой последний вариант. Подскажите, пожалуйста, какой вариант лучше всего реализовать?
Я хотел использовать архитектуру без сохранения состояния JWT, но некоторые функции сложно реализовать.

Подробнее здесь: https://stackoverflow.com/questions/790 ... -stateless