JWT е отворен стандарт (RFC 7519) за сигурно предаване на информация между страни като JSON обект. Състои се от три части: Header, Payload и Signature, разделени с точки (.). Header съдържа типа на токена и алгоритъма за подписване, Payload съдържа твърдения (claims), а Signature се използва за проверка на целостта. JWT се използва широко за удостоверяване и обмен на информация. Този инструмент поддържа HS256/HS384/HS512 симетрични алгоритми.