WaspNewCoreОбъясните пожалуйста кое что. Немного не догоняю.

Есть ли смысл использовать JWT токен, подписанный симметричным алгоритмом ? Для чего он вообще нужен ?
Чтобы клиент мог проверить полученный от сервера токен, ему необходимо отдать ключ симметричного шифрования, и что тогда помешает злоумышленникам подделывать токен, зная этот ключ ? А если не отдавать ключ, то тогда клиент не сможет проверить его получается.
В чем смысл существования симметричного алгоритма, если у него такая проблема ? Могу предположить лишь, что единственным выходом является не давать клиенту секретный ключ, давая возможность проверять валидность ключа. Но это наверное не очень удобно и красиво.
И другой вопрос. имея на руках итоговый текст, зная алгоритм шифрования - разве нельзя вычислить симметричный ключ, которым подписан JWT токен? JSON Web Token - используется ассиметричный алгоритм

WaspNewCoreЕсли же использовать асимметричный алгоритм. То как нужно передавать клиенту открытый ключ?я так понимаю, что предполагается использование защищённого канала
каждый ответ от сервера может быть проверен этим ключом

для отправки запроса клиент просто вычисляет хэш от параметров с солью в виде этого ключа и прикладывает его к каждому своему запросу, так сервер может убедиться что клиент именно тот кому выдали открытый ключ
вопрос достоверности открытого ключа на клиенте, я так понимаю не учитывается

hVostt,

есть способы, в принципе https на этом пострено
в частности с паспортом, его же не по почте присылают, валидацией выступает работник паспортной службы у которого его получаешь и знаки защиты