Мы обнаружили странное поведение, похоже, что мы можем изменить последний символ токена JWT без каких-либо последствий (значит, он все еще действителен).
Я бы сказал, что это должно было стать недействительным, верно?
Это верно только для последнего символа!
есть отзывы по этому поводу?