En cryptographie, le cryptage est le processus de codage d'un message ou d'une information afin que seules les parties autorisées puissent y accéder, et non celles qui ne le sont pas.
La TLS (Transport Layer Security ou "Sécurité de la couche de transport"), qui succède à SSL (Secure Sockets Layer ou "Couche de sockets sécurisée"), fournit de la sécurité (c'est-à-dire le chiffrement et l'authentification) sur une connexion TCP/IP. Si vous avez déjà remarqué le "s" sur les URLs "https" vous avez reconnu une connexion HTTP "sécurisée" par SSL/TLS.
Qu'est-ce que JWT ??
JWT (JSON Web Token) est un standard ouvert (RFC 7519) qui offre une méthode légère, compacte et autonome pour transmettre en toute sécurité des renseignements entre deux parties. Il est couramment utilisé dans les applications web pour l'authentification, l'autorisation et l'échange d'informations.
Un JWT est généralement composé de trois parties:
1. En-tête JOSE (JSON Object Signing and Encryption)
2. Payload
3. Signature
Ces parties sont encodées au format Base64Url et concaténées avec des points (.