Токен JWT состоит из трех частей, разделенных точками (.):
- Заголовок (Header): Содержит информацию о типе токена (JWT) и используемом алгоритме шифрования (например, HS256 или RS256).
- Полезная нагрузка (Payload): Несет утверждения (claims) о сущности (обычно пользователе) и дополнительные данные (например, имя пользователя, роли, срок действия).
- Подпись (Signature): Создается путем хеширования закодированного заголовка, закодированной полезной нагрузки и секрета. Используется для проверки целостности токена и подлинности его отправителя.