когда я прочитал документацию JWT, я понял, что нам не нужно использовать сеанс для сохранения пользовательских данных, потому что он зашифрован в заголовке запроса, и на самом деле JWT не имеет состояния.
Но я хочу удалить токен JWT, если мой пользователь деактивирован.
В этом случае в моем промежуточном программном обеспечении JWK после проверки токена я должен получить запрос в моей mongoDB для проверки, активен или неактивен этот пользователь.
так что это не без гражданства, и, с другой стороны, это большая перегрузка для mongoDB, потому что mongoDB не является хорошей базой данных для сохранения сеанса!! поэтому мне нужен Redis .. и если я хочу использовать Redis, в чем разница между сеансом, файлом cookie и JWT?