JSON Web Tokens (JWT)

Es un sistema de autenticación basado en tokens, que permite transferir información de forma segura (con la identidad de un usuario) entre un cliente/servidor, a través de un JSON codificadao

Beneficios:

1. No es necesario utilizar sesiones o cookies para mantener la autenticación entre estados;
2. y no tiene que llamar constantemente a la base de datos para obtener información del usuario.
3. La información puede ser verificada y confiable porque está firmada digitalmente.

JWT es "simplemente" una cadena de texto que tiene 3 partes codificadas en Base64, separadas por un punto

Encabezado (Header): contiene información sobre el tipo de token, generalmente JWT, y el algoritmo hash utilizado, por ejemplo, HMAC SHA256 o RSA. Carga útil (Payload): contiene cualquier información que desee transferir sobre el usuario, por ejemplo, el identificador de usuario. Firma (Signature): esto protege el token y es un hash del encabezado codificado y la carga útil, junto con un secreto.

Si desea comenzar rápidamente con JWT, la biblioteca ReallySimpleJWT ofrece una interfaz fácil de usar para generar y validar JSON Web Tokens

• https://github.com/RobDWaller/ReallySimpleJWT