JWT, ou JSON Web Token, est un standard ouvert utilisé pour échanger des informations de manière sécurisée entre un client et un serveur. Un JWT est un token compact et autonome qui contient toutes les informations nécessaires à l’authentification et à l’autorisation dans une application. Il est composé de trois parties : l’en-tête (header), la charge utile (payload), et la signature (signature). L’en-tête spécifie l’algorithme de signature utilisé, la charge utile contient les revendications (claims) comme l’identité de l’utilisateur et les droits d’accès, et la signature assure que le token n’a pas été modifié. Lorsqu’un utilisateur se connecte, le serveur génère un JWT et le renvoie au client, qui l’inclut dans les requêtes ultérieures pour prouver son identité. Grâce à JWT, les applications peuvent gérer les sessions de manière sécurisée et sans état.