Я нахожусь в процессе развертывания своей собственной авторизации токена JWT, однако мне бы очень хотелось, чтобы это был одноразовый токен, поэтому после его использования сервер генерирует новый токен, и клиент должен будет использовать этот токен во время следующий запрос/звонок.
Тем не менее, я понял, что JWT должен быть «без сохранения состояния», но с подходом одноразового токена, я думаю, мне нужно будет каким-то образом хранить действительные токены, поскольку токен будет обновлен после его использования. Или есть способ избежать хранения значения на сервере и по-прежнему иметь возможность создавать одноразовые токены?
Две основные причины, по которым я не хочу хранить какое-либо значение, - это, во-первых, масштабируемость (конечно, я мог бы иметь между ними кэш-сервер для хранения значений, но было бы неплохо, если бы это не требовалось), во-вторых, Насколько я понимаю, JWT должен быть без гражданства, чего не было бы, если бы мне нужно было сохранить значение на сервере, чтобы иметь возможность проверить токен.
Любые идеи?