JWT是可以過期的，案例代碼就有設置過期時間的校驗，可能你遇到的場景里沒有編寫jwt時間校驗模塊

jwt實質就是一種token的編碼方式，令牌就是token的中文名，

用戶賬密正確情況下編碼生成一個JWT Token傳給客戶端存儲

JWT token的組成： base64(頭部) + base64(負載) + base64(簽名)

簽名的構成

頭部內指定簽名算法(默認HS256)?{ Base64(頭部) + “.” + Base64(負載) ,?加密的服務端私鑰}

可見這種編碼方式是非常穩定不僅保留用戶專有信息，而且服務端接受jwt token后先將其base64和指定算法解碼核對，使得jwt token很難被修改

更多見我寫的文章?(16條消息) 什么是JWT？OAuth2以及Bearer Token基本解析_S1aine的博客-CSDN博客?