JWT(JSON Web Token)とは、2つの当事者間で転送されるクレーム(任意のJSONデータセットのこと)をコンパクトかつURLセーフに表現する手段です。JWTのクレームはJSONオブジェクトとしてエンコードされ、JWS(JSON Web Signature)を使用してデジタル署名されます。
JWTにはエンティティに関するすべての重要な情報が含まれているため、データベースへの問い合わせは不要で、セッションをサーバーに保存する必要もありません。
JWTはヘッダー、ペイロード、署名の3つの部分で構成されます。
これらの構成要素はBase64でエンコードされ、ドットで区切られます。ヘッダーには通常、トークンのタイプと使用される署名/暗号化アルゴリズムが含まれます。ペイロードフィールドには、アプリに送信される情報が格納されます。
JWTは認証システムに使用でき、情報交換にも使用できます。特に認証プロセスでよく使われています。