JWT este un standard deschis (RFC 7519) pentru transmiterea sigură a informațiilor între părți sub forma unui obiect JSON. Este format din trei părți: Antet, Payload și Semnătură, separate prin puncte (.). Antetul conține tipul token-ului și algoritmul de semnare, Payload-ul conține declarațiile, iar Semnătura este utilizată pentru a verifica integritatea mesajului. JWT-urile sunt utilizate în mod obișnuit pentru autentificare și schimb de informații, caracterizându-se prin auto-conținere, compactitate și siguranță URL. Acest instrument suportă algoritmii de criptare simetrică HS256/HS384/HS512.