JWT 由 header、payload、signature 三個部分組成，在 header 中我們定義了加密算法 HMAC sha256。最終生成的 token = header_base64 . payload_base64 . signature_加密 。這里的 hmac 是不可逆算法，怎么可能從 token 中解析出原始信息（比如 payload 中的過期時間）以作判斷。不知道哪里對 JWT 誤解了。