jwt验证token的时候是不是没有检查用户信息，那我是不是用别人的token也可以通过

两们的同学理解都是对的，token被别人拿走了，就可以被冒用，当然，也不会那么容易被别人拿到。

对程序来说，它只认token，程序拿不到别的请求信息来验证：操作的人和token是同一个人。

我的理解是你获得的token是用服务器的key加密生成的，你能用别人的token的前提是你知道服务器的key和加密算法，或者是对方的token泄露(相当于密码泄露)。抛去这两点，能蒙对一个正确的token也是不容易的。这是我的理解，可以参考一下。