Interviewer : Si les tokens JWT sont sans état, comment un serveur peut-il les invalider après une déconnexion ?