jwt token
sub (subject) = Entidade à quem o token pertence, normalmente o ID do usuário;iss (issuer) = Emissor do token;exp (expiration) = Timestamp de quando o token irá expirar;iat (issued at) = Timestamp de quando o token foi criado;aud (audience) = Destinatário do token, representa a aplicação que irá usá-lo.
let jwt = require('jsonwebtoken');
const SUPER_SECRET_TOKEN = "My_Secret_Token";
server.post('/',(req,res)=>{
res.setHeader('Content-Type', 'application/json');
var token = jwt.sign({message: "Hello"}, SUPER_SECRET_TOKEN, { expiresIn: '5m' , noTimestamp: true });
var result = jwt.verify(token, SUPER_SECRET_TOKEN);
res.end(JSON.stringify({error: false, data: result}));
});