Estoy usando django-rest-framework-jwt en una de mis API. Como sabrás, el concepto es simple: envías un nombre de usuario y contraseña y recibes un token. El token no se almacena en ningún lugar del servidor.
Al enviar el token en el encabezado de las solicitudes posteriores, el usuario asociado con el token se extrae de la base de datos. Tengo curiosidad por saber cómo se implementa esto. ¿Cómo puede el servidor extraer el usuario y también la fecha de caducidad del token con solo tener el token?
Sé el concepto de claves públicas / privadas, pero si se implementa con la misma idea, ¿cuál sería la clave privada y pública aquí?