Authentication 令牌验证如何在基于令牌的身份验证系统上工作

当基于令牌的身份验证与传统的服务器身份验证进行比较时，可以说：传统的方法将登录信息保存在服务器端的内存中，而在基于令牌的身份验证中，服务器什么也不保留。有关登录用户的信息存储在令牌本身中

然而，我在这里没有得到一分。如果服务器不存储任何内容，服务器如何验证令牌？我认为它应该存储密钥来解密令牌，然后进行验证

---

如果是，它存储在哪里？如果不是，我错过了什么点？

例如，请看“”，它使用“ssh”密钥，服务器发出令牌，令牌带有私钥

---

使用令牌的服务只需要公钥来验证令牌。它可以在启动或首次使用时从发布服务器下载公钥。之后，它不需要与发出令牌的服务器通信来验证令牌。如果签名有效，服务信任令牌的内容。

在ssh中，我们不需要密钥来加密和解密数据吗？若我们需要一把钥匙，服务器应该把这把钥匙放在某个地方。它存储在内存还是数据库中？您可以对所有令牌只使用一个密钥，并将其保存在内存中。所有其他特定于用户的数据都位于令牌中。