Почему в jwt видны данные?

Question

[sugadu]

Вот два токена с разными секретными ключами.
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJhZG1pbiI6dHJ1ZX0.fXypkBFuqt1YgTjy6DWKdlZY-4ikLwJ0CtAhG472rvY
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJhZG1pbiI6dHJ1ZX0.k0hte6WCqUFN7jTGfwkiXr6p0JaOAl03R1euLnzW69I

Но если зайти на сайт, и проверить эти токены, то данные в "payload" будут видны даже если ввести неверный секретный ключ. В чем тогда профит шифрования, если все могут увидеть что лежит там?

Comments

[matperez]

JWT и не предназначен для шифрования данных, только для подписи (подтверждения того, что он сгенерирован именно тем кем надо).