Какая польза от заголовочной части JWT (https://jwt.io)? Я обнаружил, что если вы удалили эту часть заголовка? Он не теряет своей безопасности.Что такое заголовочная часть токена JWT?
Если JWT содержит только две части, полезная информация и подпись: yyyy.zzzz вместо xxxx.yyyy.zzzz. Вы все равно можете использовать алгоритм, чтобы проверить, соответствует ли yyyyzzzz после хэширования.
Заголовок описывают криптографические операции, применяемые к JWT: шифрование (JWE) или подпись/MAC (JWS), а также может содержать некоторые дополнительные свойства, такие как тип контента (cty)
Параметр typ обычно не будет будут использоваться приложениями, когда уже известно, что объект является JWT. Это полезно для устранения неоднозначности, когда приложение может получить структуры данных, которые могут содержать JWTs
{"typ":"JWT",
"alg":"HS256"}
Параметр alg описывает алгоритм, используемый для цифровой подписи/MAC в JWT, и enc содержит алгоритм шифрования (если используется JWE). Эти параметры могут использоваться для реализаций JWT для декодирования и проверки свойства токена, но если контекст использования является исправлением, его можно игнорировать.