JWT là một tiêu chuẩn mở (RFC 7519) để truyền thông tin một cách an toàn giữa các bên dưới dạng đối tượng JSON. Nó gồm 3 phần: Header, Payload và Signature, cách nhau bằng dấu chấm (.). Tiêu đề chứa loại mã thông báo và thuật toán ký, Tải trọng chứa các xác nhận quyền sở hữu và Chữ ký được sử dụng để xác minh tính toàn vẹn của tin nhắn. JWT thường được sử dụng để xác thực và trao đổi thông tin, có tính năng tự ngăn chặn, gọn nhẹ và an toàn URL. Công cụ này hỗ trợ các thuật toán mã hóa đối xứng HS256/HS384/HS512.