JWT یک بخش بسیار مهم برای تضمین اعتماد و امنیت در برنامه‌ها است. JWT ها باعث می‌شوند که مواردی مانند داده‌های کاربر به روشی امن نمایش داده شوند.

یک JWT، در واقع یک آبجکت JSON است که در RFC ۷۵۱۹ به عنوان روشی برای نمایش مجموعه‌ای از اطلاعات به صورت امن میان دو شخص تعریف شده است. این token از یک header، یک payload و یک نشانه تشکیل شده است.

به صورت ساده، یک JWT رشته‌ای است که دارای این قالب می‌باشد:
header.payload.signature

نکته: یک رشته که در یک «“”» قرار دارد، یک آبجکت JSON معتبر به حساب می‌آید.

برای نمایش این که JWT ها چرا و چگونه بنا شده‌اند، از سه مثال موجودیت استفاده می‌کنیم. موجودیت‌های این مثال شامل کاربر، سرور برنامه و سرور احراز هویت هستند. سرور احراز هویت، JWT را برای کاربر فراهم می‌کند و کاربر با داشتن JWT، می‌تواند به صورت امن با برنامه در ارتباط باشد.