Просто структура данных, которую можно зашифровать и передать.
JWT состоит из трёх частей:
Header — инфо про алгоритм шифрования
Payload — сами данные (например, id пользователя)
Signature — подпись, чтобы проверить, что токен не подделали
Всё кодируется в Base64 и разделяется точками.
— Пользователь логинится → сервер проверяет логин и пароль.
— Если всё ок, сервер создаёт JWT и отправляет клиенту.
— Клиент хранит JWT у себя (например, в localStorage).
— Теперь при каждом запросе клиент отправляет JWT вместо логина и пароля.
— Сервер проверяет подпись — если токен валидный, доступ открыт.
Есть два способа:
Симметричный ключ (HS256) — один ключ для подписи и проверки.
Асимметричный ключ (RS256, ES256) — сервер подписывает приватным ключом, а проверяет публичным.
#буст
Please open Telegram to view this post
VIEW IN TELEGRAM