Объясните принцип работы JSON Web Token (JWT) и его основное назначение в системе авторизации.

JSON Web Token (JWT) — это компактный, URL-безопасный способ передачи информации между сторонами в виде JSON-объекта. Основное назначение JWT — аутентификация и авторизация пользователей в веб-приложениях.

Принцип работы:

1. После успешной аутентификации пользователя сервер создает JWT, который содержит полезную нагрузку (payload) с информацией, например, идентификатор пользователя и время истечения токена.
2. JWT состоит из трех частей: заголовка (header), полезной нагрузки (payload) и подписи (signature). Все части кодируются в Base64 и соединяются точками.
3. Подпись создается с помощью секретного ключа или пары ключей (для асимметричного шифрования), что гарантирует целостность токена и подтверждает его подлинность.
4. Клиент хранит JWT (например, в localStorage или cookie) и отправляет его в заголовке Authorization при последующих запросах.
5. Сервер проверяет подпись и срок действия токена, после чего предоставляет доступ к защищенным ресурсам.

Таким образом, JWT позволяет без состояния на сервере хранить информацию об авторизации, облегчая масштабирование и упрощая управление сессиями.