Что такое JWT?
JWT (JSON Web Token) — открытый стандарт (RFC 7519) для безопасной передачи информации в виде JSON-объекта.
Данные отправляются на сервер?
Нет. Все операции JWT выполняются локально в браузере.
Какие алгоритмы JWT поддерживаются?
12 стандартных алгоритмов: HMAC (HS256/HS384/HS512), RSA (RS256/RS384/RS512), RSA-PSS (PS256/PS384/PS512) и ECDSA (ES256/ES384/ES512).
В чём разница между декодированием и проверкой?
Декодирование только разбирает Header и Payload без проверки подписи. Проверка требует ключа для подтверждения подписи.
Почему проверка не проходит?
Причины: неверный ключ, несоответствие алгоритма, подделка Token или неправильный формат ключа (RSA/ECDSA требуют PEM).