如果我有一个JWT，我可以解码有效载荷，这是安全的吗?难道我不能从报头中获取令牌，解码并更改有效负载中的用户信息，然后用相同的正确编码的秘密将其发送回来吗?

我知道它们一定很安全，但我真的很想了解这些技术。我错过了什么?