Node.js-Express.js JWTがブラウザーの応答で常に無効なトークンエラーを返す

私は express-jwt モジュールでnode.jsとexpress.jsを使用しており、すべてをテストするために単純なHTTPサーバーを設定しています。

これは、関連するノードコードです。

 app.set('port', process.env.PORT || 3000);
    app.use(express.methodOverride());
    app.use(allow_cross_domain);
    app.use('/api', expressJwt({secret: '09qrjjwef923jnrge$5ndjwk'}));
    app.use(express.json());
    app.use(express.urlencoded());
    app.use('/', express.static(__dirname + '/'));
    app.use(function(err, req, res, next){
      if (err.constructor.name === 'UnauthorizedError') {
        res.send(401, 'Unauthorized');
      }
    });

    app.get('login',function(req,res){

    //...
    jwt.sign(results.username+results.email, secret, { expiresInMinutes: 9000000000*9393939393393939393939 });
    });

    app.post('api/profile',function(req,res){
     console.log(req.user); // this return undefined in console
     res.send(req.user); // response is pending and dunno why it returns error in browser console
    });

したがって、/login URLを開くと、ログインしてセッショントークンをapi/postに送信します。これにより、ブラウザコンソールに次の応答エラーが返されます。

{"error":{"message":"invalid signature","code":"invalid_token","status":401,"inner":{}}}

フロントエンドに格納されているトークンとJWTのトークンが同じであるため、これがなぜ起こっているのか理解できません。このエラーの理由は何ですか？

api/post URLへのヘッダーPOSTedの例：