不好意思~ jwt是不支持主動使用戶token過期的。

要知道用戶登錄身份的校驗(yàn)，基本就兩種：

①客戶端存儲一個隨機(jī)串，發(fā)送請求時攜帶該串。服務(wù)器接收到之后拿著這個串去存儲中做比對，找到對應(yīng)的數(shù)據(jù)。

②將所有數(shù)據(jù)都存儲到客戶端。這樣就有會安全問題，因?yàn)榉?wù)器無法確定那些數(shù)據(jù)是有效的，那些數(shù)據(jù)是偽造的。所以就引入了簽名的概念。用算法的方式來保證數(shù)據(jù)的可信性。

早期的網(wǎng)站基本就一個主站，也沒有分布式的部署。所以多數(shù)都采用第一種方式。
但隨著訪問量的增加，開始做分布式，就涉及到了session共享的問題。比如①中的存儲，使用redis來達(dá)到共享數(shù)據(jù)的效果。但是這樣會在服務(wù)器中存儲大量的數(shù)據(jù)。

然后呢，就出來另外一種。不在服務(wù)器存儲數(shù)據(jù)。其中一個就是jwt。
jwt在生成時，可以設(shè)置有效期。理論上 一個用戶可以產(chǎn)生無數(shù)個jwt，且jwt的有效期獨(dú)立。

如果你想將一個還在有效期內(nèi)的jwt置為無效，那就必須要在服務(wù)器存儲數(shù)據(jù)，這就違背了他的設(shè)計原則~

其實(shí)。他的退出，就是客戶端主動將jwt扔掉(假設(shè)不會被其他人撿到)~~~~~ 那么這個jwt不就不存在了嗎~ 這不就完成注銷功能了嗎~