Může mi někdo prosím vysvětlit, jak funguje jwt?

Mám na serveru RS256 (private a public klíč) který dekóduje/kóduje JWT token, ve kterém je user ID.

Tento token dokáže rozšifrovat jakýkoliv online tool bez klíče a nejen to, i vytvořit, takže si můžu udělat token s jakým chci id a vydávat se za jiný usery.

Generator třeba tady:
http://jwtbuilder.jamiekurtz.com/

Díky za vysvětlení