JWT یک بخش بسیار مهم برای تضمین اعتماد و امنیت در برنامهها است. JWT ها باعث میشوند که مواردی مانند دادههای کاربر به روشی امن نمایش داده شوند.
یک JWT، در واقع یک آبجکت JSON است که در RFC ۷۵۱۹ به عنوان روشی برای نمایش مجموعهای از اطلاعات به صورت امن میان دو شخص تعریف شده است. این token از یک header، یک payload و یک نشانه تشکیل شده است.
به صورت ساده، یک JWT رشتهای است که دارای این قالب میباشد:
header.payload.signature
نکته: یک رشته که در یک «“”» قرار دارد، یک آبجکت JSON معتبر به حساب میآید.
برای نمایش این که JWT ها چرا و چگونه بنا شدهاند، از سه مثال موجودیت استفاده میکنیم. موجودیتهای این مثال شامل کاربر، سرور برنامه و سرور احراز هویت هستند. سرور احراز هویت، JWT را برای کاربر فراهم میکند و کاربر با داشتن JWT، میتواند به صورت امن با برنامه در ارتباط باشد.