Como funciona

1. O servidor gera um JWT (visto anteriormente) após a autenticação do usuário e o envia ao cliente.

2. O cliente armazena o token (geralmente em armazenamento local ou cookies) e o envia com cada solicitação subsequente.

3. O servidor pode verificar a validade do token e, se válido, autoriza o acesso com base nas informações contidas no payload.