JSON Web Token
JSON
ベースの
アクセストークン
のための
標準
電子署名
付きのURL-safeな
JSON
を用いる
署名により改ざんされていないかを検証できる
暗号化ではない
ので、JSONの中身は見られる状態
暗号化の部分が
JWE
ってことかな?