最近在采用token機制實現(xiàn)web登錄有點疑惑，幾個不解，還請解惑：

1：jwt加密的token，里面payload具體存放什么？會存userId嗎？或者是整個user信息？

2：客戶端用這個token發(fā)送請求到后端做登錄校驗，那么后端校驗規(guī)則是token僅僅是是否失效（exp）？

3：見過登錄返回user信息和token信息這種，那么這里的token僅僅用作后臺失效（exp）失效校驗？

小白問題比較多，煩請知道的解答下，感謝~