如果是相同的信息，理论上用相同的加密方式，token是不会变的。所以需要你放入一些会改变的信息，如过期时间等，这样token才会不一样。
我看过一篇很长的写jwt的文章，理论上token是不用储存的，因为token自己可以含有非常多的信息。比如可以在用户表储存个登陆时间，然后生成token时放进去。然后验证token时，用token的id查到用户，证明用户存在。然后比对最后登陆时间等信息，证明是有限请求。  
  
【 在 sitepenfan () 的大作中提到: 】
: token每次都变吧？
: Server端存token在redis上吗？如果是的话感觉应该先校验用户id啊，多谢
:
: 【 在 cnxs 的大作中提到: 】
--
修改:dagon FROM 39.177.181.*
FROM 39.177.181.*