Прошу прощения за что-то вроде глупого вопроса, но я играю на AWS 'Web Identity Federation Playground и не ясно, какой тип токена доступа (авторизации) яя получаю при первом входе в систему и провайдер перенаправляет на URL обратного вызова.Сначала я вхожу в свою учетную запись Amazon.com, и Amazon предоставляет мне токен доступа.Я понимаю, что заменил это на токен STS, чтобы я мог взять на себя определенную роль, определенную для меня, но я хотел проверить токен, используя сайт jwt.io : 
Это все имеет смысл для меня, но когда я вставляю его в форму jwt.io , чтобы увидеть его текстовое содержимое, я получаю ошибку Invalid Signature.Если это не JWT, то где хранится информация для областей доступа (например, profile и окон истечения срока действия (например, 3600)?
Я предполагаю, что это означает, что токен доступа не являетсяТокен JWT, а скорее простая строковая комбинация, которая не имеет реального смысла и в основном гласит: « Убедитесь, что этот токен действителен, а затем предоставьте тому, кто дал вам этот токен, разрешения, связанные с ним »? Это всегдаверно для каждого провайдера веб-идентификации (Amazon, Google, Facebook и т. д.)? Означает ли тот факт, что token_type=bearer в строке запроса URL-адреса перенаправления означает, что он не может быть JWT?