Считайте, что мой токен JWT украден, и мое приложение получило доступ от постороннего лица, использующего этот украденный токен. Как мое приложение знает, что токен JWT отправлен от уполномоченного лица в Spring Security?