最近在采用token机制实现web登录有点疑惑，几个不解，还请解惑：

1：jwt加密的token，里面payload具体存放什么？会存userId吗？或者是整个user信息？

2：客户端用这个token发送请求到后端做登录校验，那么后端校验规则是token仅仅是是否失效（exp）？

3：见过登录返回user信息和token信息这种，那么这里的token仅仅用作后台失效（exp）失效校验？

小白问题比较多，烦请知道的解答下，感谢~