Как организовать алгоритм аутентификации с помощью JWT?

Question

[beshot]

Не могу понять как использовать JWT, допустим на клиенте токен формирует JavaScript, вот реализация. Сервер получает данные и верифицирует, например так.
Проблема в том, что хочу использовать асимметричное шифрование, а при таком способе сервер должен хранить secret в явном, не хешированном виде.
Я представлял себе иначе: при регистрации пользователь средствами JavaScript создает пару ключей, публичный из которых отсылает серверу и он хранит его для дешифрации jwt. Подскажите где я не прав.