Я создаю приложение для Android и планирую использовать Json Web Tokens (JWT) для аутентификации.Должен ли я декодировать JWT на стороне клиента?
Как только мой сервер возвращает ответ сгенерированным токеном, имеет смысл декодировать токен на стороне клиента, чтобы прочитать информацию о пользователе (aka) или использовать токен строго как механизм аутентификации и сделать второй запрос, чтобы получить информацию о пользователе?
Thanks