Я читаю о JWT, и я не совсем понимаю, почему есть подпись:JWT. Почему это лучше, чем oAuth, и что такое подпись?
Какова цель подписи, если это просто версия Хешированная из заголовка и полезной нагрузки?
Кроме того, почему бы просто не использовать oAuth? Или что-то, что использует 2 фактора auth?