블랙리스트 적용이 필요한 상황

1. 사용자가 강제로 로그아웃했을 때
   • JWT는 서버에서 관리되지 않으므로, 클라이언트가 로그아웃해도 해당 토큰이 계속 유효함.
   • 따라서, 이미 발급된 JWT를 즉시 무효화할 필요가 있음.
2. 사용자의 권한이 변경되었을 때
   • 예: role: admin → role: user로 변경됨.
   • 기존 Access Token은 여전히 role: admin 권한을 갖고 있을 수 있음.
3. JWT가 탈취된 경우
   • Refresh Token이 유출되면, 악의적인 사용자가 새 Access Token을 계속 발급받을 수 있음.
   • 블랙리스트를 사용하면 해당 토큰을 폐기 가능.