JWT (JSON Web Token) — это открытый стандарт (RFC 7519) для создания токенов доступа, основанный на формате JSON. Как правило, используется для передачи данных для аутентификации в клиент-серверных приложениях. Токены создаются сервером, подписываются секретным ключом и передаются клиенту, который в дальнейшем использует данный токен для подтверждения подлинности аккаунта.

Структура Токен JWT состоит из трех частей: 1. заголовка (Header) 2. полезной нагрузки (Payload) 3. подписи или данных шифрования (Signature).

Первые два элемента — это JSON-объекты определенной структуры.

Третий элемент вычисляется на основании первых и зависит от выбранного алгоритма (в случае использования неподписанного JWT может быть опущен). Все это кодируется с помощью Base64, три элемента разделяются точками "." см. рисунок.

Более подробно о работе JWT: https://habr.com/ru/articles/340146/ https://ru.wikipedia.org/wiki/JSON_Web_Token