JSON Web Token (JWT) — это компактный, URL-безопасный способ передачи информации между сторонами в виде JSON-объекта. В Node.js JWT часто используется для аутентификации и авторизации пользователей.

Основная идея: после успешного входа пользователя сервер создает JWT, содержащий полезную нагрузку (например, ID пользователя и роль), подписывает его секретным ключом и отправляет клиенту. Клиент при последующих запросах передает этот токен в заголовке Authorization. Сервер проверяет подпись токена и извлекает данные для подтверждения прав доступа.

Пример создания и проверки JWT с использованием библиотеки jsonwebtoken:

const jwt = require('jsonwebtoken');
const secret = 'your-secret-key';

// Создание токена
const token = jwt.sign({ userId: 123, role: 'admin' }, secret, { expiresIn: '1h' });

// Проверка токена
try {
  const decoded = jwt.verify(token, secret);
  console.log(decoded.userId); // 123
} catch (err) {
  console.error('Invalid token');
}

Таким образом, JWT позволяет безопасно передавать информацию о пользователе и его правах без необходимости хранить сессии на сервере.

Есть ли у вас опыт работы с JSON Web Token для аутентификации и авторизации?