Я так понимаю, что есть желание вытащить информацию из токена на клиентской стороне.
Если это так, то подавите в зародыше эту глупость!
Вытащить конечно же можно, причем очень легко, это простой json.
Вот только токены не предназначены для вытаскивания инфы на стороне клиента, они предназначены для "предъявления" серверной стороне. А вот серверная сторона должна заглядывать в токен ровно на свое усмотрение. Клиенту, в общем случае должно быть все равно, что в токене, как он записан и в каком он формате.
Постараюсь объяснить. Представим, что я разрабатываю некий зоопарк сервисов и решил использовать для авторизации JWT. И с какой-то момент решил для своих нужд пробрасывать в токен не имя пользователя, а ШВ из базы (ну или наоборот, не суть). В результате, содержимое токена у меня может меняться на протяжении проекта раз 20, а то и 30, ну кроме стандартных полей.
Простой
