这段英文注释是你写的吗？按这里的说法不用再查找数据库，token是加密的，可以放用户认证信息，只要校验一下这个token是不是服务器签发的就行了。我想知道具体怎么实现的，能给出来源吗？