제가 알고 있듯이 : 비대칭 공개/개인 키 암호화 알고리즘을 사용하여 만든 JWT의 유효성을 확인하려면 JWT 헤더, 주장 (일명 페이로드) 및 서명. JWT 헤더와 클레임은 자유롭게 해독 될 수 있지만 공개 키없이 서명을 유효화하지 않고는 확인할 수 없습니다 (헤더 & 소유권 주장을 기반으로하며 개인 키로 생성됨).편리 성을 위해 JWT 페이로드에 공개 키가없는 이유는 무엇입니까?
제 질문은 토큰의 클레임 페이로드에 공개 키를 번들로 묶는 것입니다. 그런 식으로 누구나 데이터베이스 나 파일 저장소에서 공개 키를 찾아 낼 필요없이 토큰의 유효성을 확인할 수 있습니다.
이러한 종류의 (프로그래밍되지 않은) 질문은 security.stackexchange.com에서 더 유리합니다. Artjom의 대답은 물론 정확합니다. 그런 의미에서별로 중요하지 않지만 다음 번에 거기에 물어보십시오. –