JWT (JSON Web Token) — это компактный формат передачи данных между сторонами в виде зашифрованной строки, который используется для аутентификации и обмена информацией в веб-приложениях.
Принцип работы JWT напоминает паспорт: когда пользователь входит в систему, сервер выдаёт ему специальный токен, который клиент сохраняет и отправляет с каждым запросом. Сервер, в свою очередь, проверяет подлинность токена и принимает решение о предоставлении доступа.
Токен состоит из трёх частей: заголовка, полезной нагрузки и подписи. В нём могут храниться различные данные о пользователе — идентификатор, роль, права доступа и другие необходимые сведения.
Главное преимущество JWT заключается в том, что он позволяет избежать постоянного хранения сессий на сервере, что особенно важно для масштабируемых приложений. При этом токены можно подписывать секретным ключом, что делает их надёжным способом передачи информации.
JWT активно используется в современных веб-приложениях для реализации систем авторизации, единого входа (SSO) и межсервисной коммуникации.