none est un algorithme de signature JWT de la famille Unsecured. Voyez ci-dessous son type de clé, son hachage et si cet outil peut le vérifier.
alg=none est un JWT non sécurisé, sans signature. N'importe qui peut falsifier la charge utile ; il ne doit jamais être accepté là où il franchit une frontière de confiance.