JWT (JSON Web Token) — это компактный, URL-безопасный способ передачи информации между сторонами в виде JSON-объекта, часто используемый для авторизации и аутентификации.

JWT состоит из трёх частей, разделённых точками:

Header (Заголовок) — содержит тип токена (обычно "JWT") и алгоритм подписи (например, HS256).
Payload (Полезная нагрузка) — содержит утверждения (claims), например, идентификатор пользователя, время истечения срока действия и другую информацию.
Signature (Подпись) — создаётся путём кодирования header и payload и их подписи с помощью секретного ключа или приватного ключа (в зависимости от алгоритма).

Пример JWT:

xxxxx.yyyyy.zzzzz

где xxxxx — base64url-закодированный header, yyyyy — payload, zzzzz — подпись.

JWT позволяет серверу удостовериться, что токен не был изменён, и использовать его для авторизации без необходимости хранить состояние на сервере.

Что такое JWT в контексте авторизации? Из каких трёх частей состоит?