Из чего состоит JWT токен?

JWT (JSON Web Token) состоит из трёх частей, разделённых точками:

1. Header (Заголовок) — содержит информацию о типе токена (обычно "JWT") и алгоритме подписи (например, HS256).

2. Payload (Полезная нагрузка) — содержит утверждения (claims), то есть данные о пользователе и другую информацию, например, идентификатор, время жизни токена и т.п.

3. Signature (Подпись) — создаётся путём применения алгоритма подписи к закодированным Header и Payload с использованием секретного ключа или приватного ключа.

Каждая часть кодируется в Base64Url и объединяется через точки:

header.payload.signature

Это позволяет безопасно передавать информацию и проверять подлинность токена без необходимости хранить состояние на сервере.