Een JWT is een compact, URL-veilig tokenformaat voor het veilig uitwisselen van claims. Het bestaat uit een header, payload (data) en een signature. Het is stateless, dus de server bewaart geen sessie. Gebruik het voor authenticatie en dataoverdracht, met veilige opslag (bijv. HttpOnly-cookies) en duidelijke vervaltijden.