- เป็นการสร้าง standard token (token คือ user identity ที่แบบดั้งเดิมจะเก็บอยู่ใน session ID)
- token = encode(header) + encode(payload) + digital signature(header, payload, symmetric key)
- header = type (i.e., token generation also) + digital signature creation algorithm (= hash also + encryption algo)
- payload = raw client unique ID
+ token expiration + user data
Source: http://na5cent.blogspot.com/2015/02/jwt-json-web-token.html
