Mam kilka pytań co do zasady działania tokena JWT:
- Czy logując się tym samym usernamem i passwordem za każdym razem dostajemy inny token?
- Jeśli już użytkownik jest zalogowany i chce wykonać jakiś request, który wymaga bycia zalogowanym i mieć odpowiednie uprawnienia do tego to jak po stronie backendu jest to sprawdzane (czy dany użytkownik może wykonać dany request). W requeście wysyłany jest token do backendu.