Teclas JWT: asimétricas y simétricas
Entiendo la diferencia entre claves simétricas y asimétricas. Entiendo que las claves se utilizan para calcular la firma y luego verificarlas. Sin embargo, profundizando un poco más, me gustaría entender un poco más y estoy teniendo problemas para encontrar en línea.
¿Se entregan las claves a los consumidores para verificar los contenidos? ¿No les daría eso a los consumidores la capacidad de cambiar el contenido de JWT si se usan claves simétricas?
Cuando se utilizan claves asimétricas, ¿se calcula la firma con la clave privada o pública? ¿Se le da al consumidor la clave pública / privada?
Gracias