JWT (JSON Web Token)

JWT (JSON Web Token، معيار RFC 7519) هو تنسيق مدمج وآمن لتمثيل المعلومات بين طرفين. يتكوّن من ثلاثة أجزاء مشفّرة بـ Base64URL ومفصولة بنقاط: الترويسة (الخوارزمية)، الحمولة (claims) والتوقيع. تستخدم واجهة Certyneo البرمجية رموز JWT موقّعة (HS256 أو RS256) لإدارة الجلسات والمصادقة على استدعاءات API، مما يضمن عدم العبث بالرموز. رموز JWT للوصول قصيرة العمر، وتُكمّلها رموز التحديث (refresh tokens) طويلة العمر.