Какими методами Backend проверяет подделку JWT-токена?

Компании, где спрашивали

VK