JWT est un standard ouvert (RFC 7519) pour transmettre des informations de manière sécurisée entre parties sous forme d'objet JSON. Il se compose de trois parties : En-tête, Charge utile et Signature, séparées par des points (.). L'en-tête contient le type de jeton et l'algorithme de signature, la charge utile contient les revendications, et la signature vérifie l'intégrité du message. Les JWT sont couramment utilisés pour l'authentification et l'échange d'informations.