JWT — это открытый стандарт (RFC 7519) для безопасной передачи информации между сторонами в виде JSON-объекта. Он состоит из трёх частей: заголовка (Header), полезной нагрузки (Payload) и подписи (Signature), разделённых точками (.). Заголовок содержит тип токена и алгоритм подписи, полезная нагрузка — утверждения, а подпись используется для проверки целостности сообщения. JWT широко применяются для аутентификации и обмена данными: они самодостаточны, компактны и безопасны для URL. Инструмент поддерживает симметричные алгоритмы шифрования HS256/HS384/HS512.