除了 “无状态” 更适合讲故事之外，把 “状态” 保存在 Token 里比保存在 Redis / Memory 里要简单很多，这属于实现上的考量。而且就本质来说 JWT 没有对 “状态” 这件事任何规定和限制，其本身只是一种数据格式而已，所以在实现上甚至可以把 Session ID 放在 JWT 里，把 JWT 当 Cookie 用，这都是很正常的场景，不能算是滥用。

不过要求 Revoke Token 的话显然就又完全地回到 “有状态” 的场景中了，相当于要把 “有状态” 的东西重新发明一遍，只能说折腾万岁了。