การใช้คำว่าลายเซ็นใน RFC นั้นคล้ายคลึงกับลายเซ็นดิจิตอลในการเข้ารหัสแบบอสมมาตร ในการเข้ารหัสแบบอสมมาตรหากผู้ส่งเข้ารหัสข้อความด้วยไพรเวตคีย์ใครก็ตามที่มีข้อความสามารถถอดรหัสได้ด้วยคีย์สาธารณะของผู้ส่ง ดังนั้นเป้าหมายที่มีคำว่าลายเซ็นไม่ได้เก็บเป็นความลับของข้อความ แต่เพื่อยืนยันความถูกต้อง / ผู้ส่งของข้อความที่ไม่ได้รับการเปลี่ยนแปลง
ในกรณีของ JWT ระบบการส่งเป็นทั้งผู้สร้างและผู้บริโภคของข้อความ (ดูแผนภาพด้านล่าง) และเป้าหมายคือเพื่อให้แน่ใจว่าโทเค็นที่ส่งไปยังผู้ใช้ไม่ได้ถูกดัดแปลง (เช่นได้รับสิทธิ์ยกระดับ)
และตามที่ @Robert พูดถึง JWTs สามารถ / ควรยังคงถูกเข้ารหัสด้วย TLS
นี่คือคำอธิบายที่ดีของ JWTs และลายเซ็นซึ่งเป็นภาพด้านล่างที่มา 5 ขั้นตอนง่ายๆในการทำความเข้าใจ JSON Web Tokens (JWT)