JWT JWT là gì? JWT hay còn gọi Json Web Token là định dạng chuẩn để gửi dữ liệu JSON được ký bằng mật mã giữa các hệ thống.Về lý thuyết ta có thể gửi được bất cứ gì nhưng thông thường chỉ sử dụng để gửi thông tin về cơ chế xác thực. JWT gồm 3 phần: Header, Payload, Signature, mỗi phần cách nhau bởi dấu chấm. VD: `eyJraWQiOiI5MTM2ZGRiMy1jYjBhLTRhMTktYTA3ZS1lYWRmNWE0NGM4YjUiLCJhbGciOiJSUzI1NiJ9.eyJpc3MiOiJwb3J0c3dpZ2dlciIsImV4cCI6MTY0ODAzNzE2NCwibmFtZSI6IkNhcmxvcyBNb250b3lhIiwic3ViIjoiY2FybG9zIiwicm9sZSI6ImJsb2dfYXV0aG9yIiwiZW1haWwiOiJjYXJsb3NAY2FybG9zLW1vbnRveWEubmV0IiwiaWF0IjoxNTE2MjM5MDIyfQ.SYZBPIBg2CRjXAJ8vCER0LA_ENjII1JakvNQoP-Hw6GG1zfl4Jy` Phần header và payload của JWT chỉ là các đối tượng JSON được mã hóa base64url. Header chứa siêu dữ liệu về chính token, trong khi payload chứa "yêu cầu" thực tế về người dùng