JWT: JSON Web Token

Компактный формат токена на основе JSON, закодированный в Base64 и подписанный (HMAC или RSA/ECDSA). Состоит из header, payload (содержит claims – данные о пользователе и проч.) и signature. JWT используется как Bearer-токен для статeless-аутентификации: сервер при получении проверяет подпись и доверяет содержащимся данным (например, user ID, роли) без обращения к базе сессий. JWT можно хранить в куках (с флагом HttpOnly) или в localStorage; важно предусмотреть короткий срок жизни и отзыв токенов для безопасности.