Не за что!
И еще раз уточню, на всякий случай: то, что записано в JWT, общедоступно и читаемо. То есть нельзя что-то приватное записывать в JWT. Хоть оно в виде обычной строки и человеконечитаемо, все-таки оно дешифруемо. Суть использования JWT в таком виде сводится к тому, чтобы не просто передать какие-то текстовые данные, а еще и подписать их для проверки подлинности в дальнейшем. То есть на стороне сервера вы создаете JWT-token (масло-масленое, ибо аббревиатура JWT уже включает в себя Token), используя ключ, который никто не должен знать, потому как есть знает, он может модифицировать запись и подписать ее этим ключом, и тогда сервер примет этот токен, что совсем не есть хорошо. Этот момент надо четко понимать. А то некоторые, видя нечитаемую строку, думают, что в нее можно записывать все, что угодно. Нет, это совсем не так.