老师，像github,OpenAI 中的key,用的是哪个方案？

请问老师，
1. OpenAI 网站用户名密码登录时，用的是哪种方案呀，JWT 还是 token + redis，这个怎么看出来（它用的是哪种方案呀）？
2. OpenAI 的API key 申请创建的key，用的是老师您在《副业》新课中说的 key 设计方案吗？新课中在详细描述和代码示例吗？请问新课中这种key设计是属于除了 JWT 和 token +redis 之外的第3种方案吗？

感觉你还是将登录的key，和API交互的key搞混一起了，这是两个不同作用的key。
1. 登录的key，用的是JWT还是token+redis，一般可以看你发起请求时带的header里有没token或Authorization等关键字，OPENAI有Authorization这个，而且值和JWT的值很像，可以判断是用JWT。
2. API key每个人申请后，就固定下来了，不管你登录不登录。这种Key就是最简单的字符串比对，key的生成可以用md5生成32位随机数或者更长。你所有的API请求都带上key，OPENAI就拿key去库里比对是否存在，存在且是有效状态，就校验通过

回复 甲蛙：1. 既然它登录的key用的是 JWT 方案，那当年刚出来时它很火的时候，为什么可以做到说封就封的，比如说昨天明明可以登录进去，今天再登录就提示出错了。JWT 内部不是携带有效时长吗？为什么这个JWT有效期还在生效中，服务器方面却可以做到说封就封的？