3
Token Web JSON: perché il payload è pubblico?
Non riesco a capire il ragionamento per rendere pubblicamente visibili le richieste / payload di un JWT dopo averlo decodificato in base64. Perché? Sembra che sarebbe molto più utile averlo crittografato con il segreto. Qualcuno può spiegare perché o in quale situazione è utile mantenere questi dati pubblici?