Sto utilizzando django-rest-framework-jwt in una delle mie API. Come forse saprai, il concetto è semplice: si inviano nome utente e password e si ottiene un token indietro. Il token non è memorizzato da nessuna parte sul server.
Inviando il token nell'intestazione delle richieste successive, l'utente associato al token viene estratto dal database. Sono curioso di come questo è implementato. In che modo il server può estrarre l'utente e anche il tempo di scadenza del token semplicemente con il token?
Conosco il concetto di chiavi pubbliche / private ma se questo è implementato con la stessa idea, quale sarebbe la chiave privata e pubblica qui?