질문 : JSON 웹 토큰 무효화 작업중인 새 node.js 프로젝트의 경우 쿠키 기반 세션 접근 방식에서 전환하는 것을 고려하고 있습니다 (즉, 사용자 브라우저에 사용자 세션을 포함하는 키-값 저장소에 ID를 저장하는 것입니다). JSON 웹 토큰 (jwt)을 사용하는 토큰 기반 세션 접근 방식 (키-값 저장소 없음). 프로젝트는 socket.io를 활용하는 게임입니다-토큰 기반 세션을 갖는 것은 단일 세션 (웹 및 socket.io)에 여러 통신 채널이있는 시나리오에서 유용 할 것입니다. jwt 접근법을 사용하여 서버에서 토큰 / 세션 무효화를 제공하는 방법은 무엇입니까? 나는 또한 이런 종류의 패러다임으로주의해야 할 일반적인 (또는 흔하지 않은) 함정 / 공격을 이해하고 싶었습니다. 예를 들어이 패..