Я понимаю разницу между симметричными и асимметричными ключами. Я понимаю, что ключи используются для вычисления подписи, а затем проверяют их. Однако, погружаясь немного глубже, я хотел бы понять немного больше, что у меня проблемы с поиском в Интернете.
Являются ли ключи, предоставленные потребителям для проверки содержимого? Разве это не даст потребителям возможность изменять содержимое JWT, если используются симметричные ключи?
Когда используются асимметричные ключи, это подпись, вычисленная с помощью частного или открытого ключа? Является ли потребитель открытым/закрытым ключом?
Спасибо