Talvez eu esteja me adiantando no assunto, mas eu gerei um token com o parametro "expires" como 20 minutos, mas ja se passaram mais de 20 minutos e até agora ainda consigo acessar a api com o mesmo token que criei. Até no jwt.io diz a hora que deveria expirar e ja passaram 10 minutos desde essa hora e ainda funciona. Estou confundindo o funcionamento dessa função? O token não fica invalido quando expira? Ou são só após 20 minutos sem usar a api?
