Когда следует отдавать предпочтение JSONWebSignatureSerializer перед URLSafeSerializer?

Мне интересно, какой сериализатор по- своему опасен для использования по ссылке активации аккаунта. После просмотра документа, я полагаю, что оба JSONWebSignatureSerializer а также URLSafeSerializer могу сделать работу.

В документе указано различие между двумя сериализаторами:

Начиная с "своего опасного" 0.18, также поддерживаются веб-подписи JSON. Как правило, они работают очень похоже на уже существующий URL-сериализатор, но генерируют заголовки в соответствии с текущим проектом (10) JSON Web Signature (JWS) [draft-ietf-jose-json-web-signature].

Но я не получил это:

• Почему мне нужно хранить вещи в "заголовках", а не в объекте, который будет сброшен?

• В каких случаях я предпочитаю один другому?