Как сделать недействительным обновление jwt при выходе из системы? - Nodejs и Reactjs

Я пытаюсь реализовать ротацию токенов обновления в своем проекте. Насколько я понимаю, я должен создать токен обновления и токен кратковременного доступа. По истечении срока действия токена доступа я проверяю токен обновления перед возвратом нового токена доступа и обновления.

Что меня смущает, так это то, что я должен делать при выходе из системы. Мне нужно удалить JWT из файла cookie на стороне клиента, но что мне делать на стороне сервера? Токен обновления исчезнет с клиента, но срок его действия еще не истечет, поэтому теоретически кто-то может украсть его и запросить обновление, а затем получить бесконечный доступ и обновить токены.