我理解，每个算法分析程序应该具备独立于其他算法的密钥，此密钥不依赖于特定用户，且可以解密所有用户的数据。为每个算法分析程序创建独立的密钥，可以是非对称加密，称为该算法的主密钥。应安全地保存该算法主密钥

“每次请求会续期” 这就是问题所在。JWT 和 Session 的本质区别是什么？是 JWT 设计目的是“不需要中央服务器即可验证有效性”；签发在中央服务器，验证在业务服务器，不需要和签发服务器交互。