Solucionado
É possível limitar a quantidade de sessões para cada usuário?
O cenário seria logar em um computador e depois logar em um mobile, porem quando logar no mobile quero invalidar o token que foi gerado no computador permitindo apenas o login mais recente sempre.
Oi César,
Se a aplicação estivesse utilizando session seria possível sim limitar o número de sessões que cada usuário poderia ter, mas como estamos trabalhando no modelo stateless isso não será possível.
Como estamos apenas gerando e validando tokens com a biblioteca jjwt, não temos um controle em relação a invalidar os tokens.
Para um controle mais específico seria necessário utilizar a especificação OAuth, sendo que o Spring tem suporte a ela, mas o código é bem mais complexo.
Entendi, poderiam avaliar possibilidade de trazer esse conteúdo para plataforma do Alura utilizando o spring, a didática do curso é muito boa e tenho certeza que iria deixar menos complexo.
Valeu pelo retorno!