JWT、正名ではJSONWebTokenと呼ばれます。これは、JSONオブジェクト(JavaScriptの表記形式)を活用し、データを安全に遠隔地に転送するためのオープン型規格です。JWTの設計はRFC7519という規定により定められており、一般にはWebアプリケーションのアクセス認証や認証、情報の送受信に使われます。
JWTに含まれる情報は、HMACまたは公開鍵暗号(RSAやECDSA)による署名を介してその完全性が保たれています。JWTは軽量設計のため、発信時にはURL、HTTPヘッダー、またはPOSTパラメータを活用することができます。
JWTは、Auth0が管理するオープンソースプロジェクトでもあります。
