我正在努力了解 Golang 中的 JWT 令牌。我正在使用github.com/dgrijalva/jwt-go。讓我措手不及的是我可以輸入多個有效簽名。例如，前往http://jwt.io - 輸入 MySuperSecretKey 作為秘密此令牌有效：eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE0NTc3MzAyODMsInVzZXIiOiJ1c2VyMSJ9.SxshVL42DUH9e7jXUblbB_bTwKxhe4jo70Drvb還有這個：eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE0NTc3MzAyODMsInVzZXIiOiJ1c2VyMSJ9.SxshVL42DUH9e7jXUblbB_bTwKxhe4jo70Drvb事實上，如果我將最后一個字母更改為 V、W 或 X，我會收到“簽名驗證”消息。誰能告訴我這里發(fā)生了什么？