JSON Web Token (JWT) es un estándar abierto basado en (RFC-7519) el cual usa JSON para crear un token que sirva para enviar datos entre aplicaciones o de forma segura.
Sirve para asegurar servicios REST garantizando que la información de ingreso es válida y el cliente se encuentra autenticado. Cuando un cliente se quiere autenticar manda sus datos de inicio de sesión al servidor, el servidor genera el JWT y se lo envía a la aplicación cliente, luego en cada petición el cliente envía el token que el servidor usa para verificar que el usuario este correctamente autenticado y saber quién es. A continuación, se presenta un diagrama de secuencia tomado del sitio de JWT.
También se puede usar para garantizar que información que se envía entre aplicaciones no se han alterado.
Los invito a ingresar a el sitio de JWT www.jwt.io
No hay comentarios