کلا base64 اینطوریه که داده های باینری مارو به رشته ها تبدیل میکنه و یک نوع از الگوریتم های رمز نگاری یا encoding هستش، درباره تئوریش هم میتونید https://en.wikipedia.org/wiki/Base64 بخونید
بخش payload فقط با Base۶۴URL انکود میشه؟ یا حین ارسال token الگوریتم های رمزنگاری دیگه ای هم واسه امنیت اطلاعات روی token اعمال میشه؟ (من تصورم اینه که مثلا اگه بخش payload رو فقط با Base۶۴URL انکود کنیم و token ما بیوفته دست یکی دیگه بسادگی میتونه payload رو decode کنه)