혹시 로그아웃에 대한 구현은 어떤식으로 해야할까요? header에서 토큰을 제거하는 거 말고 어떤 방식으로 토큰을 무효화 할까요?

안녕하세요! yskim님!토큰이라는 녀석은 브라우저에 저장되어 있으므로 우리가 삭제할 수 없습니다!따라서, 로그아웃API로 들어온 토큰을 안쓰는 토큰(블랙리스트 라고 불러요)이라고 기록 해 놓으셔야 합니다! 기록은 데이터베이스와 같은 저장소에 하면 좋겠죠?!하지만, 평생 기록을 할 것은 아니고, 어차피 만료 시간이 지나면 쓸모 없어지기 때문에 남은 시간만큼만 ttl을 설정하여 Redis 같은 저장소에 저장하면 더 유용할 것 같네요!해당 로그아웃 과제는 section33의 Quiz24부분에서 진행해 보실 수 있습니다!

인프런 커뮤니티 질문&답변

jwt활용한 로그아웃