Как сервер обрабатывает JWT токены?

Я пишу систему авторизации в своём пэт-проекте и не могу понять. Как сервер обрабатывает JWT токены, которые присылает клиент? Хранит ли он их где-то в базе данных? Или когда сервер присылает запрос с токеном, он декодирует его, потом делает запрос в бд, вытягивает логин и пароль из базы данных и сравнивает их? Объясните, добрые люди