Non riesco a capire il ragionamento per rendere pubblicamente visibili le richieste / payload di un JWT dopo averlo decodificato in base64.
Perché?
Sembra che sarebbe molto più utile averlo crittografato con il segreto.
Qualcuno può spiegare perché o in quale situazione è utile mantenere questi dati pubblici?