JWT是可以过期的，案例代码就有设置过期时间的校验，可能你遇到的场景里没有编写jwt时间校验模块

jwt实质就是一种token的编码方式，令牌就是token的中文名，

用户账密正确情况下编码生成一个JWT Token传给客户端存储

JWT token的组成： base64(头部) + base64(负载) + base64(签名)

签名的构成

头部内指定签名算法(默认HS256) { Base64(头部) + “.” + Base64(负载) , 加密的服务端私钥}

可见这种编码方式是非常稳定不仅保留用户专有信息，而且服务端接受jwt token后先将其base64和指定算法解码核对，使得jwt token很难被修改

更多见我写的文章 (16条消息) 什么是JWT？OAuth2以及Bearer Token基本解析_S1aine的博客-CSDN博客