A backend JWT tokent ad a frontendnek (vagy tetszőleges kliensnek) sikeres autentikációt követően, azonban ezek extrém hosszú időre kerülnek kiállításra (8 óra), és nincs lehetőség visszavonásukra. Ennek megfelelően bár a frontenden kattintható egy kijelentkezés funkció, ettől még a token továbbra is érvényes marad, ez például megosztott munkaállomásokon is issue lehet.
Sajnos a JWT bár nagyon adja magát session token céljára, a valóságban alkalmatlan rá, lásd:
A backend JWT tokent ad a frontendnek (vagy tetszőleges kliensnek) sikeres autentikációt követően, azonban ezek extrém hosszú időre kerülnek kiállításra (8 óra), és nincs lehetőség visszavonásukra. Ennek megfelelően bár a frontenden kattintható egy kijelentkezés funkció, ettől még a token továbbra is érvényes marad, ez például megosztott munkaállomásokon is issue lehet.
Sajnos a JWT bár nagyon adja magát session token céljára, a valóságban alkalmatlan rá, lásd: