A JWT (JSON Web Token) digitálisan aláírt vagy titkosított token, amelyet az adatok biztonságos és strukturált módon való átvitelére használnak, így hitelesítésre és információátvitelre használható a kliens és a szerver között.
Úgy történik a validációja, jhogy a szerveren van egy titkos kulcs, és ha a szerver tudja, hogy a signature-ben lévő infók alapján az a token módosítva lett-e. Ha érvénytelen a signature, eldobja.
Hamisítani JWT tokent bárki tud, de ezt a szerver kiszűri.
Három részből áll (chunk), ponttal elválasztva:
header
amely tartalmazza a token típusát és az alkalmazott kriptográfiai algoritmust.
payload
tartalomrész, amely a tetszőleges adatokat tartalmazza.
signature
A szerver, amikor fogadja a JWT-t, ellenőrzi az aláírást a kapott token fejrészében és tartalomrészében található adatok, valamint a tárolt titkos kulcs alapján. Ha az aláírás érvényes, akkor a szerver megbízhatónak tekinti a JWT-t és folytatja a token tartalmának feldolgozását.
