No puedo entender el razonamiento para hacer públicos los reclamos / carga útil de un JWT después de decodificarlo en base64. ¿Por qué? Parece que sería mucho más útil cifrarlo con el secreto. ¿Alguien puede explicar por qué, o en qué situación, mantener esta información pública es...