JWT (JSON Web Token)  یک استاندارد باز است که برای ارسال اطلاعات به صورت ایمن بین دو طرف (مثل سرور و کلاینت) استفاده می‌شود. این اطلاعات به صورت یک توکن JSON رمزنگاری شده و امضا شده است. JWT معمولاً برای تأیید هویت و اجازه دسترسی به منابع استفاده می‌شود.

یک JWT معمولاً از سه بخش تشکیل شده است:

·         Header هدرا: این قسمت نوع الگوریتم امضا مثلاً HMAC یا RSA را مشخص می‌کند.

·         Payload بار: این بخش شامل اطلاعات claims است که معمولاً شامل داده‌هایی مانند شناسه کاربر، مدت زمان اعتبار توکن، و سایر اطلاعات مرتبط است. این داده‌ها معمولاً به صورت متنی ساده ذخیره می‌شوند، اما می‌توانند رمزنگاری شوند.

·         Signature امضا :برای اطمینان از اینکه اطلاعات در هنگام ارسال تغییر نکرده‌اند، این بخش شامل امضای دیجیتالی است که با استفاده از یک کلید مخفی یا کلید عمومی در حالت RSA ایجاد می‌شود.

ساختار JWT به شکل زیر است:

·         css

·         CopyEdit

·         Header.Payload.Signature

 JWT معمولاً برای احراز هویت و مدیریت دسترسی در برنامه‌های وب یا موبایل استفاده می‌شود. مثلاً، زمانی که کاربری وارد سیستم می‌شود، یک JWT به او داده می‌شود که می‌تواند برای دسترسی به منابع محافظت‌شده استفاده شود.