Nach meinem Verständnis wird JWT vom Server erstellt, nach erfolgreicher Authentifizierung des Benutzers. Der JWT wird an den Client (Benutzercomputer) in einer HTTP-Antwort gesendet. Wird die Exp-Zeit in JWT geändert? Wenn die Exp-Zeit geändert wird, besteht eine Chance aufgrund von Zeitzonenunterschieden zwischen Client- und Server-Computern.Wenn die Exp-Zeit in JWT (JsonWebToken) geändert wird. Wird es auf Client (Benutzer) -Seite geändert werden
Der Exp-Zeitstempel (und alle anderen Zeitstempel) in der JWT ist ein Unix-Zeitstempel (definiert als Sekunden nach 1970-1-1 00:00 UTC) (mehr Details in my answer here). Es findet keine automatische Konvertierung/Änderung auf der Client-Seite statt oder wenn sie an den Client gesendet wird. Sie können jedoch den JWT auf Ihrem Client dekodieren und den Zeitstempel dann in die lokale Zeit extrahieren und konvertieren, wenn Sie beispielsweise einen Mechanismus zum Anfordern eines neuen Zugriffstokens mit dem Aktualisierungstoken erstellen möchten, wenn das aktuelle Token kurz vor dem Ablauf steht.
Jede Änderung der JWT auf dem Weg würde auch die JWT ungültig machen, da die JWT signiert ist und die Signatur da ist, um sicherzustellen, dass nichts danach geändert wurde.
Sie können jwt.io besuchen, um Ihre JWT zu überprüfen und zu sehen, was passiert, wenn Sie etwas ändern. Wenn Sie das Geheimnis/Schlüssel kennen, mit dem die Signatur erstellt wurde, kopieren Sie es unter VERIFY SIGNATURE in das Feld secret auf der rechten Seite der Tabelle und erhalten Sie als Ergebnis "Signatur bestätigt".