Entiendo la diferencia entre claves simétricas y asimétricas. Entiendo que las claves se utilizan para calcular la firma y luego verificarlas. Sin embargo, profundizando un poco más, me gustaría entender un poco más y estoy teniendo problemas para encontrar en línea.

¿Se entregan las claves a los consumidores para verificar los contenidos? ¿No les daría eso a los consumidores la capacidad de cambiar el contenido de JWT si se usan claves simétricas?

Cuando se utilizan claves asimétricas, ¿se calcula la firma con la clave privada o pública? ¿Se le da al consumidor la clave pública / privada?

Gracias