JWT è uno standard aperto (RFC 7519) per trasmettere informazioni in modo sicuro tra parti come oggetto JSON. È composto da tre parti: Intestazione, Payload e Firma, separate da punti (.). L'Intestazione contiene il tipo di token e l'algoritmo di firma, il Payload contiene le rivendicazioni e la Firma viene utilizzata per verificare l'integrità del messaggio. I JWT sono comunemente usati per autenticazione e scambio di informazioni, con le caratteristiche di auto-contenimento, compattezza e sicurezza per gli URL. Questo strumento supporta gli algoritmi di crittografia simmetrica HS256/HS384/HS512.