Декодер/Гайды/JWS против JWE (подписанный vs зашифрованный)
Гайд
JWS против JWE (подписанный vs зашифрованный)
JWT обычно является подписанным JWS; чтобы скрыть содержимое, используют зашифрованный JWE. Вот разница.
JWS (подписанный): только подписывает заголовок и полезную нагрузку. Содержимое в base64url и читаемо всеми; проверяется лишь подделка — это привычный JWT.
JWE (зашифрованный): шифрует полезную нагрузку, скрывая содержимое. Без ключа нечитаемо, применяется для чувствительных данных, структура из пяти частей (четыре точки).
Большинство «JWT» — это JWS. Этот декодер декодирует JWS (для JWE нужен ключ расшифровки).
Кратко: нужна только целостность → JWS; нужна и конфиденциальность → JWE (или JWS поверх TLS).