Je ne comprends pas le raisonnement pour rendre les revendications / charge utile d'un JWT visibles publiquement après le décodage en base64.
Pourquoi?
Il semble qu'il serait beaucoup plus utile de le chiffrer avec le secret.
Quelqu'un peut-il expliquer pourquoi, ou dans quelle situation, garder ces données publiques est utile?