摘要： 看了下面一些文章，感觉最重要的几点总结如下： 1、Token一旦产生，变不能主动使其失效的，除非过期。 2、注意JWT的使用场景，无状态。不建议使用JWT维护会话状态，不建议试图通过jti黑名单或者服务端存储or缓存的方式使其变得有状态。可能违背JWT的初衷。 3、既然有了第2个问题，所以建议尽量不 阅读全文