最近在采用token機(jī)制實(shí)現(xiàn)web登錄有點(diǎn)疑惑，幾個(gè)不解，還請(qǐng)解惑：1：jwt加密的token，里面payload具體存放什么？會(huì)存userId嗎？或者是整個(gè)user信息？2：客戶端用這個(gè)token發(fā)送請(qǐng)求到后端做登錄校驗(yàn)，那么后端校驗(yàn)規(guī)則是token僅僅是是否失效（exp）？3：見過登錄返回user信息和token信息這種，那么這里的token僅僅用作后臺(tái)失效（exp）失效校驗(yàn)？小白問題比較多，煩請(qǐng)知道的解答下，感謝~