JWT

JSON Web Token (JWT) to otwarty standard (RFC 7519) definiujacy kompaktowy format przesylania informacji miedzy stronami jako obiekt JSON podpisany cyfrowo. JWT sklada sie z trzech czesci: naglowka (header), ladunku (payload) i podpisu (signature), zakodowanych w Base64URL. Moze byc podpisany algorytmem HMAC lub kluczami RSA/ECDSA. JWT jest szeroko stosowany w uwierzytelnianiu bezstanowym, szczegolnie w API REST i architekturach mikroserwisow.