Какие признаки помогают определить, что данный токен принадлежит именно вам?

Чтобы определить, что токен принадлежит именно вам, обычно проверяют следующие признаки:

• Payload с уникальными идентификаторами: например, поле sub (subject) или userId, которое содержит ваш уникальный идентификатор.
• Issuer (iss): указывает, кто выдал токен. Если это ваш аутентификационный сервер, значит токен ваш.
• Audience (aud): указывает, для кого предназначен токен. Если это ваше приложение, значит токен для вас.
• Подпись токена: проверка цифровой подписи гарантирует, что токен не подделан и выдан доверенным источником.
• Время действия (exp, iat): токен должен быть действительным в текущий момент.

Пример проверки JWT в Java с использованием библиотеки jjwt:

Claims claims = Jwts.parser()
    .setSigningKey(secretKey)
    .parseClaimsJws(token)
    .getBody();

String userId = claims.getSubject(); // ваш уникальный идентификатор
String issuer = claims.getIssuer();

if ("your-issuer".equals(issuer) && userId.equals(expectedUserId)) {
    // токен принадлежит вам
}