JSON Web Token (JWT) — это компактный, URL-безопасный способ передачи информации между сторонами в виде JSON-объекта. JWT состоит из трёх частей: заголовка, полезной нагрузки (payload) и подписи.

В современных веб-приложениях JWT часто используется для аутентификации и авторизации пользователей. После успешного входа сервер генерирует JWT, который клиент хранит (например, в localStorage) и отправляет с каждым запросом. Сервер проверяет подпись токена, чтобы удостовериться в его подлинности и извлечь данные пользователя без необходимости хранить сессию на сервере.

Пример структуры JWT:

header.payload.signature

Где:

header — содержит тип токена и алгоритм подписи.
payload — содержит утверждения (claims), например, идентификатор пользователя и время истечения.
signature — криптографическая подпись для проверки целостности.

Это позволяет создавать масштабируемые и безопасные системы аутентификации без состояния (stateless).

Объясните, что такое JSON Web Token и для чего он используется в современных веб-приложениях.