ASP.NET Core2でJWTトークンを用いた認証を行っています。
ログアウト後に、前に取得していたトークンを使ってWebAPIを送信すると、問題なく実行されてしまいます。

期待値はログアウトした際にトークンが無効化され、再度同じトークンを使ってWebAPIを投げてもエラーになると思ったのですが、ログアウト時に明示的にトークンの無効化はできないものでしょうか?