секретный ключ для подписи jwt token

Всем привет.

Нашел наиболее понятную для меня иструкцию по использованию jwt token. Но остался один момент который я не могу понять. Почему автор создаёт отдельный ключ

// Create the JWT key used to create the signature
var jwtKey = []byte("my_secret_key")

для подписи этого токена а не использует пароль пользователя который он так и так получает и обрабатывает как минимум здесь.

// Get the expected password from our in memory map
    expectedPassword, ok := users[creds.Username]

    // If a password exists for the given user
    // AND, if it is the same as the password we received, the we can move ahead
    // if NOT, then we return an "Unauthorized" status
    if !ok || expectedPassword != creds.Password {
        w.WriteHeader(http.StatusUnauthorized)
        return
    }

Или я все неправильно понял и паролями подписывать токены нельзя? Если так то чем их можно подписывать?