Sobes.tech
Junior — Middle
76

Объясните, что такое JSON Web Token и для чего он используется в авторизации и аутентификации.

Компании, где спрашивали
adspector
TEEZ

Ответ от нейросети

sobes.tech AI

JSON Web Token (JWT) — это компактный, URL-безопасный токен, который используется для передачи информации между сторонами в виде JSON-объекта.

В контексте авторизации и аутентификации JWT применяется для подтверждения личности пользователя и передачи прав доступа.

JWT состоит из трёх частей, разделённых точками:

  1. Header (заголовок) — содержит тип токена и алгоритм подписи.
  2. Payload (полезная нагрузка) — содержит утверждения (claims), например, идентификатор пользователя и права.
  3. Signature (подпись) — обеспечивает целостность и подлинность токена.

Пример использования:

  • Пользователь вводит логин и пароль.
  • Сервер проверяет данные и создаёт JWT с информацией о пользователе.
  • Токен отправляется клиенту и хранится (например, в localStorage).
  • При последующих запросах клиент передаёт JWT в заголовке Authorization.
  • Сервер проверяет подпись токена и, если всё верно, разрешает доступ к ресурсам.

Так JWT позволяет реализовать безсессионную аутентификацию, где состояние пользователя хранится в самом токене.