o token gerado guarda o user_id, o time em que foi gerado e um chave (gerada aleatoriamente e o rash dela é persistido no servidor).

todas estas informações são validadas para confirmar a autenticação do usuário.