porque a assinatura de um JWT requer um segredo ou um par de chaves pública/privada acordadas previamente. A assinatura em si é baseada noheadere nopayload, em combinação com uma chave secreta (comumente uma string randômica também chamada de segredo) ou par de ...