RFC'de imza teriminin kullanılması, asimetrik kriptografideki dijital imza ile aynıdır. Asimetrik şifrelemede, gönderen bir mesajı özel anahtarıyla şifrelerse, mesajı olan herhangi biri gönderenin ortak anahtarıyla şifresini çözebilir. Bu nedenle, imza terimi ile amaç bir iletiyi gizli tutmak değil, iletinin bütünlüğünü / göndericisini doğrulamak değildir, bu değişmemiştir.
JWT'lerde, gönderen sistem mesajın hem yaratıcısı hem de tüketicisidir (aşağıdaki şemaya bakınız) ve amaç, kullanıcıya iletilen tokenin tahrif edilmediğinden (örneğin, yüksek ayrıcalıklar verildiğinden) emin olmaktır.
@Robert'in dediği gibi, JWT'ler hala TLS ile şifrelenebilir / şifrelenmelidir.
Aşağıda, aşağıdaki görüntünün kaynaklandığı JWT'ler ve imzaların iyi bir açıklaması bulunmaktadır. JSON Web Simgelerini Anlamak için 5 Kolay Adım (JWT)