json-web-token- все статьи тега ➜ страница 0

Если вы можете декодировать JWT, как они защищены?

Я люблю JWT,это действительно интересно работать. Мой вопрос: если я получаю JWT и могу декодировать полезную нагрузку, как это безопасно? Не могу ли я просто взять маркер из заголовка, декодировать и изменять информацию о пользователе в полезной нагрузке и отправить его обратно с тем же правильным закодированным секретом? Я знаю, что они должны быть, мне просто очень нравится понимать технологии. Чего мне не хватает? Спасибо! ...