В итоге, сформированный JWT токен состоит из трёх частей, разделённых точками. Заголовок и полезная нагрузка (данные) кодируются в формате Base64, который, как мы увидим в задаче, можно легко декодировать.
данные подпись
eyJhbGciOiJIUzUxMiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJ1c2VyMTIzIiwiZXhwIjoxOTE2MjM5MDIyfQ.5bK9CxN8h9430ugDlLR_35r8jjkQEfywv
{
"sub": "user123",
"exp": 1916239022
}
Важно понимать, что JWT токен не предназначен для передачи чувствительной или конфиденциальной информации, поскольку его содержимое не зашифровано по умолчанию. Подпись защищает токен от подделки, но не скрывает данные.