Definição completa
JWT (JSON Web Token) é um padrão aberto (RFC 7519) para criação de tokens de acesso. Um JWT é composto por três partes codificadas em Base64 separadas por pontos: Header (algoritmo e tipo), Payload (dados do usuário/claims) e Signature (assinatura para verificar autenticidade). É muito usado para autenticação stateless em APIs REST, pois o servidor não precisa armazenar sessões.
Exemplo de código
// Estrutura de um JWT
// Header.Payload.Signature
// Header (decodificado)
{ "alg": "HS256", "typ": "JWT" }
// Payload (decodificado)
{
"sub": "usuario_123",
"nome": "Dev Code",
"iat": 1710000000, // issued at
"exp": 1710086400 // expira em 24h
}
// Verificação no Node.js
const payload = jwt.verify(token, process.env.JWT_SECRET);