Jwt 基于JSON Web令牌的身份验证是如何无状态的？_Jwt

Jwt 基于JSON Web令牌的身份验证是如何无状态的？

jwt

Jwt 基于JSON Web令牌的身份验证是如何无状态的？,jwt,Jwt,在API中，jwt.sign将创建一个密钥，并在登录时随响应一起发送。因此，当客户端发出另一个请求时，API/服务器使用jwt.verify检查登录的用户是否真实。在这里验证密钥，服务器必须存储相同的权限？那么它怎么可能是无国籍的呢我很困惑，在这种情况下可能是错误的，但请务必提出建议。jwt.sign创建一个签名令牌，其中签名是使用令牌内容和密钥计算的哈希。密钥已修复。签名的令牌将发送给请求它的客户端。当客户端发送一个包含授权头中的令牌的请求时，将通过再次计算哈希来验证令牌。无需将令牌或签名存

在API中，jwt.sign将创建一个密钥，并在登录时随响应一起发送。因此，当客户端发出另一个请求时，API/服务器使用jwt.verify检查登录的用户是否真实。在这里验证密钥，服务器必须存储相同的权限？那么它怎么可能是无国籍的呢

我很困惑，在这种情况下可能是错误的，但请务必提出建议。

jwt.sign

创建一个签名令牌，其中签名是使用令牌内容和密钥计算的哈希。密钥已修复。签名的令牌将发送给请求它的客户端。当客户端发送一个包含授权头中的令牌的请求时，将通过再次计算哈希来验证令牌。无需将令牌或签名存储在任何位置