jwt를 쓰는 가장 큰 이유가 stateless 하기 때문이잖아

한번 로그인 성공하면 토큰 발급해서 만료될때까지 db lookup 안하고 통과 시킬수 있는 ㅇㅇ

근데 jwt는 한번 발급되면 그 유효기간동안은 수정도 안되고 폐기도 안되잖아

그래서 위험부담 때문에  access token은 최대한 짧게 잡고 refresh token으로 갱신시키는거고

근데 난 access token 짧게 하는걸로는 성이 안차고 관리자가 유저를 밴시키면 유저가 토큰 남은 시간동안 깽판 못치게 그냥 토큰을 바로 revoke 시키고 싶거든

그래서 jwt id랑 유저id 를 키로 db에 세션정보를 저장해놓고 유저가 로그아웃하거나 밴당하면 키를 삭제하고 있음


내가 궁금한건 이런 방식이면 굳이 jwt를 안써도 되는거 같거든??

내가 jwt를 이상하게 쓰는거임?

이 모델이면 jwt씀으로 얻는 이득은 그냥 유저가 로그인해서 로그아웃 하기전까지 db lookup 안하는정도? 로밖에 안보임

그냥 기존의 세션 방식이랑 차이가 없어보여