■JWTとは

JSON Web Token の略
JWT（JSON Web Token）とは、署名のできる、JSONを含んだURL Safeなトークン（Base64urlを使っている）。

JSONなので任意の情報を含めることができます（一部、予約済みのフィールド名があります）。
また、鍵による署名で内容の改ざんをチェックする機構あり。

JWTの使い所
Webアプリケーションの場合、セッションの代わりに利用可能。
また、クッキーなどの機構を持たないアプリケーションでも認可の仕組みとして利用可能。

またuser_idなどの情報や、expireなどの情報を保持させることが可能。

JWTのデメリット
仕組み自体はシンプルで理解しやすく、ほとんどの言語で便利なライブラリが実装されている

JWTを使う上での注意点
JWT + JWSで作成したトークンは、あくまで改竄防止の署名が入っているBase64トークンなので簡単に解読できます。
JWTのペイロードには重要なデータ（パスワードとか）を挿入しないように注意

※JWS：JSON Web Signatureの略、JSONにデジタル署名をするための規格