注销时使Azure AD承载令牌无效

我有一个React应用程序，它使用Keycloak作为身份验证服务。另外，我有一个Nodejs rest api，endpoint由keycloak保护，所以React应用程序在需要调用api时发送JWT。在Keycloak管理控制台中，我创建了一个带有用户和角色的公共客户端。 所有工作都很好，但唯一的问题是，当我通过管理控制台注销时，或者在过期之前从我的React应用程序注销时，我仍然可以用这些

问题内容： 我在hapijs中使用jwt插件和策略。 我可以在登录用户时创建jwt令牌，并通过’jwt’策略使用同一令牌对其他API进行身份验证。 我将令牌设置为cookie，其中是令牌名称。另外，我没有将这些令牌保存在数据库中。 但是，注销时如何销毁jwt令牌？ 请提出一种方法。 问题答案： JWT存储在浏览器中，因此删除令牌以删除客户端的cookie 如果您还需要在令牌到期之前从服务器端使令牌

我们有一个由Angular网站访问的ServiceStack服务。随机的，我们无法确定它发生的原因或时间，承载令牌正在失效。我们可以看到不接受承载令牌，并显示错误消息。“令牌已失效”。我确信我们没有重新启动servicestack服务，我们仍然在请求中传递原始的承载令牌。我们没有实现任何使承载令牌无效的逻辑。我知道这有点模糊。如果有人能告诉我如何在ServiceStack中解决这个问题。这就是我需

嗨，我正在创建使用 REST API endpoint与服务器端通信的移动本机应用程序。 我以前有开发本机客户端的经验，但我将简单的令牌（随机生成的字符串）存储在存储用户信息的同一表中的数据库中。所以它就像浏览器中使用的会话，但每个请求的标头中都有令牌，而不是 cookie。 最近我发现了JWT令牌。这似乎是保护私有endpoint的好方法。您可以从移动客户端请求令牌，前提是您通过登录并获得生成的

我正在使用AzureAd Powershell模块进行用户管理。但是，它并不具备我所需要的所有功能，特别是，我不能为对象分配应用程序扩展值（尽管我可以通过创建删除和删除应用程序扩展本身）。 通过观察使用Fiddler的API调用，我知道graph调用使用了承载令牌，并且我直接从Postman手动调用了graph API，所以如果可以的话，我知道如何使用承载令牌。我怎么拿到？