Voici une réponse à votre question basée sur les sources fournies : Oui, lorsque vous révoquez un JWT auprès d'Ory Hydra, votre service doit effectivement vérifier à chaque fois la validité du token auprès d'Hydra. Cela se fait généralement via l'endpoint d'introspection des tokens. Comme indiqué dans la [documentation sur l'introspection des tokens OAuth 2.0](https://www.ory.sh/docs/hydra/guides/oauth2-token-introspection), l'introspection permet aux serveurs de ressources d'obtenir des informations sur les tokens d'accès, y compris leur validité. Voici un exemple de code pour effectuer l'introspection d'un token :

javascript import { Configuration, OAuth2Api } from "@ory/client"  const ory = new OAuth2Api(   new Configuration({     basePath: `https://${process.env.ORY_PROJECT_SLUG}.<http://projects.oryapis.com|projects.oryapis.com>`,     accessToken: process.env.ORY_API_KEY,   }), )  export async function introspectToken(accessToken: string) {   const { data } = await ory.introspectOAuth2Token({ token: accessToken })   data.active // true or false }

Il n'y a pas de système intégré pour garder une liste de révocation en local mentionné dans les sources fournies. La vérification doit se faire auprès d'Hydra à chaque utilisation du token. Il est important de noter que, comme mentionné dans la [documentation sur les tokens JWT](https://www.ory.sh/docs/oauth2-oidc/jwt-access-token#jwt-access-tokens), les JWTs ne peuvent pas être révoqués immédiatement après leur émission. La révocation d'un JWT nécessite soit d'attendre son expiration, soit d'utiliser une liste noire ou une liste de révocation pour marquer le token comme invalide. Pour optimiser les performances, vous pourriez envisager de mettre en cache les résultats d'introspection pendant une courte durée, mais cela introduirait un délai dans la propagation des révocations.

D'après les sources d'information fournies, il n'y a pas de méthode directe pour obtenir une liste complète des tokens JWT révoqués auprès d'Ory Hydra. Voici les points importants à considérer : 1. Révocation des tokens JWT : Comme mentionné dans la [documentation sur les tokens JWT](https://www.ory.sh/docs/oauth2-oidc/jwt-access-token#jwt-access-tokens), les JWTs ne peuvent pas être révoqués immédiatement après leur émission. La révocation d'un JWT nécessite soit d'attendre son expiration, soit d'utiliser une liste noire ou une liste de révocation pour marquer le token comme invalide. 2. Vérification de la validité : Pour vérifier si un token JWT spécifique a été révoqué, Ory Hydra propose l'utilisation de l'endpoint d'introspection des tokens. Cela permet de vérifier la validité d'un token individuel, mais ne fournit pas une liste complète des tokens révoqués. 3. Introspection des tokens : Comme indiqué dans la [documentation sur l'introspection des tokens OAuth 2.0](https://www.ory.sh/docs/hydra/guides/oauth2-token-introspection), vous pouvez utiliser l'API d'introspection pour vérifier la validité d'un token spécifique. En résumé, Ory Hydra ne semble pas offrir de fonctionnalité native pour obtenir une liste complète des tokens JWT révoqués. La vérification se fait généralement token par token via l'endpoint d'introspection. Si vous avez besoin de gérer une liste de révocation, vous devriez probablement implémenter cette fonctionnalité dans votre propre application en utilisant les informations fournies par l'API d'introspection d'Ory Hydra.