JWT

JWT (JSON Web Token) is een compact, URL-veilig tokenformaat gebruikt voor het veilig verzenden van informatie tussen partijen als een JSON-object. Het bestaat uit drie base64-gecodeerde delen gescheiden door punten: een header die het algoritme specificeert, een payload met claims zoals gebruikers-ID en vervaltijd, en een cryptografische handtekening voor verificatie. JWTs maken stateless authenticatie mogelijk.

Nadat een gebruiker inlogt met correcte credentials, maakt de server een JWT met de gebruikers-ID en rol, ondertekent deze met een geheime sleutel, en stuurt deze naar de client. De client slaat dit token op en neemt het op in de Authorization-header van volgende API-requests als Bearer gevolgd door het token. De server verifieert de handtekening en extraheert gebruikersinfo zonder database-lookups.