Não consigo entender o motivo para tornar publicamente as reivindicações / carga útil de um JWT após a decodificação da base64. Por quê? Parece que seria muito mais útil criptografá-lo com o segredo. Alguém pode explicar por que ou em que situação manter esses dados públicos é...