JWT se často používá pro autentizaci a autorizaci uživatelů.
JWT (JSON Web Token) je kompaktní a bezpečný formát pro přenos informací mezi dvěma stranami. Nejčastěji se používá pro autentizaci uživatelů v moderních webových aplikacích.
JWT je tvořen třemi částmi:
- Header – typ tokenu a algoritmus podepisování
- Payload – samotná data (např. ID uživatele)
- Signature – digitální podpis, který ověřuje integritu dat
Příklad použití: Po přihlášení obdrží uživatel JWT, který pak posílá v hlavičce každého požadavku – např. Authorization: Bearer <token>.