JSON Web Token (JWT) — это компактный, URL-безопасный способ передачи информации между сторонами в виде JSON-объекта. Основное назначение JWT в системах авторизации — безопасно передавать данные о пользователе и его правах доступа после успешной аутентификации.

JWT состоит из трёх частей: заголовка (header), полезной нагрузки (payload) и подписи (signature). Подпись гарантирует, что токен не был изменён.

Пример использования: после входа пользователя сервер создаёт JWT с информацией о пользователе и отправляет клиенту. Клиент при последующих запросах передаёт этот токен, сервер проверяет подпись и извлекает данные для авторизации.

Это позволяет создавать безсессионные (stateless) системы авторизации, где сервер не хранит состояние сессии.

Объясните, что такое JSON Web Token и в чем его основное назначение в системах авторизации?