Jwt 基于JSON Web令牌的身份验证是如何无状态的?

Jwt 基于JSON Web令牌的身份验证是如何无状态的?,jwt,Jwt,在API中,jwt.sign将创建一个密钥,并在登录时随响应一起发送。因此,当客户端发出另一个请求时,API/服务器使用jwt.verify检查登录的用户是否真实。在这里验证密钥,服务器必须存储相同的权限?那么它怎么可能是无国籍的呢 我很困惑,在这种情况下可能是错误的,但请务必提出建议。jwt.sign创建一个签名令牌,其中签名是使用令牌内容和密钥计算的哈希。密钥已修复。签名的令牌将发送给请求它的客户端。当客户端发送一个包含授权头中的令牌的请求时,将通过再次计算哈希来验证令牌。无需将令牌或签名存

在API中,jwt.sign将创建一个密钥,并在登录时随响应一起发送。因此,当客户端发出另一个请求时,API/服务器使用jwt.verify检查登录的用户是否真实。在这里验证密钥,服务器必须存储相同的权限?那么它怎么可能是无国籍的呢


我很困惑,在这种情况下可能是错误的,但请务必提出建议。

jwt.sign
创建一个签名令牌,其中签名是使用令牌内容和密钥计算的哈希。密钥已修复。签名的令牌将发送给请求它的客户端。当客户端发送一个包含授权头中的令牌的请求时,将通过再次计算哈希来验证令牌。无需将令牌或签名存储在任何位置