Каким образом реализована проверка подлинности JWT токена для предотвращения его подделки?