Olá, Carlos!
Pelo que entendi, você está enfrentando um erro ao validar o token JWT na função isValid. O erro informado é "JWT signature does not match locally computed signature. JWT validity cannot be asserted and should not be trusted."
Esse erro ocorre quando a assinatura do token não corresponde à assinatura computada localmente. Isso pode acontecer por diferentes motivos, como uma chave secreta incorreta ou um algoritmo de assinatura diferente.
Para resolver esse problema, sugiro verificar se a chave secreta (secret) utilizada na função setSigningKey é a mesma chave utilizada para assinar o token. Certifique-se de que a chave secreta está correta e que o algoritmo de assinatura (HS512, no caso) também está correto.
Além disso, verifique se o token está sendo gerado corretamente antes de validá-lo. Certifique-se de que todas as informações necessárias estão sendo incluídas no token (como o algoritmo de assinatura, o subject, etc.) e que a assinatura está sendo gerada corretamente.
Caso você ainda esteja enfrentando dificuldades, sugiro revisar o código e verificar se há algum erro de digitação ou lógica que possa estar causando o problema.
Espero que essas sugestões possam te ajudar a resolver o erro ao validar o token. Se tiver mais alguma dúvida, é só me dizer. Espero ter ajudado e bons estudos!
