Como funciona a verificação de nonce?

Eu posso ver que wp_nonce_field gera um valor no campo oculto. <input type="hidden" id="message-send" name="message-send" value="cabfd9e42d" /> Mas wp_verify_nonce não está usando esse valor, tanto quanto eu posso dizer, mas posso estar errado. Parece que está usando um token de sessão...