Какие механизмы можно использовать для безопасного управления пользовательскими сессиями с помощью JWT, включая возможность пользователя завершать свои активные сессии?