Potrebujem napísať web aplikáciu s využitím JS (Vue) na frontende a s PHP (Lumen) na backende. Oboje bolo zvolené kvôli jednoduchosti udržiavateľnosti, lebo oba frameworky majú veľmi čistý syntax. To Lumen REST API však nemá byť public, ale len pre prihlásených užívateľov. To znamená, že pred vykonaním volania si musí overiť platnosť JWT tokenu v hlavičke. A tu je problém. Overenie tokenu nemá prebehnúť len voči jwt secret, ale predtým ešte voči (in memory) tabuľke invalidovaných tokenov. Viem, že si také API môžem napísať aj sám, rovno s tým Lumen a Redis, napríklad. Ale predtým by som rád vedel, či už neexistuje hotové riešenie. Ktoré eviduje invalidované tokeny, má dashboard pre správu užívateľov, má zvlášť autorizačný a zvlášť refresh token, atď. Proste niečo na spôsob AWS Cognito, ale napísané v PHP a open source, nie ako služba.