因此，它的库提供的这种序列化是基于JSON Web令牌的。为了创建JSON Web令牌，您需要一个密钥，该密钥是一个签名，用于证明标记化的信息是由您提供的，并且只能使用此签名进行编辑

JSON Web令牌可以由任何人读取，但只能由知道密钥的人编辑-因此您不应该像密码一样标记敏感信息，但用户id是可以的，它与过期时间集一起刚好足以检查其身份。你必须隐藏你的秘密钥匙并保证它的安全

在您的情况下，一个很好的用法是向用户电子邮件发送一个过期令牌（比如说一天），以证明它有权更改密码。一天后它将无效，所以你不会破坏你的系统

什么是JSON Web令牌结构？

在紧凑的形式中，JSON Web标记由三部分组成，三部分由点（.）分隔，分别是：

标头：标头通常由两部分组成：令牌的类型（JWT）和正在使用的签名算法（如HMAC SHA256或RSA）

有效载荷：信息和失效时间保存在此处

签名：签名用于验证消息在发送过程中没有发生更改，如果令牌是用密钥签名的，它还可以验证JWT的发送者是它所说的人

Therefore, a JWT typically looks like the following. xxxxx.yyyyy.zzzzz

通过将JWT粘贴到以下链接，您可以查看JWT内部的内容： https://jwt.io/

更多有关： https://jwt.io/introduction/