我们应该在每次登录后删除还是使jwt无效？

在每次登录后，我们应该使JWT无效而不是直接删除。JWT（JSON Web Token）是一种用于身份验证和授权的开放标准，它由三部分组成：头部、载荷和签名。JWT的有效性由签名验证，一旦签名验证通过，服务器将信任该令牌。

当用户成功登录后，服务器会生成一个JWT并返回给客户端，客户端将该JWT保存在本地，通常是在浏览器的本地存储（如LocalStorage）或者Cookie中。客户端在每次请求需要身份验证的接口时，都会将JWT作为请求头或参数发送给服务器。

为了保证安全性，我们应该在每次登录后使JWT无效。这可以通过以下方式实现：

1. 在用户成功登录后，服务器生成一个新的JWT，并将其发送给客户端。
2. 客户端收到新的JWT后，将旧的JWT替换为新的JWT，并更新本地存储中的JWT。
3. 服务器在接收到旧的JWT时，验证其有效性失败，拒绝该请求。

这样做的好处是，即使旧的JWT被截获或泄露，攻击者也无法使用它进行身份验证，因为服务器已经将其标记为无效。同时，每次登录后生成新的JWT可以增加安全性，因为旧的JWT将不再被使用。

在实际应用中，我们可以使用腾讯云的云原生产品来实现JWT的管理和验证。例如，可以使用腾讯云的API网关（https://cloud.tencent.com/product/apigateway）来验证JWT，并在每次登录后生成新的JWT。此外，腾讯云还提供了其他云原生产品，如容器服务、云函数等，可以帮助开发者构建安全可靠的云原生应用。

需要注意的是，JWT的有效期应该设置为一个合理的时间，以平衡安全性和用户体验。过长的有效期可能增加被攻击的风险，而过短的有效期可能导致频繁的重新登录。