Полезная нагрузка (payload) может хранить любые данные под любыми ключами и служебную информацию о токене в специальных полях

• issIssuer? — издатель токена
• subSubject? — субъект, для которого выпущен токен
• audAudience? — получатели, для которых предназначен токен
• expExpiration Time? — время, после которого токен перестанет быть действителен
• nbfNot Before? — время, до которого токен не должен приниматься к обработке
• iatIssued At? — время, когда токен был выпущен
• jtiJWT ID? — уникальный идентификатор токена

Все приведенные специальные поля являются опциональными, то есть необязательными к заполнению.

{
  "sub": "user123",
  "name": "vasyapupkin",
  "exp": 1916239022
}

Подпись (signature) используется для проверки целостности токена и обеспечивает подлинность данных. Подпись формируется из заголовка, полезной нагрузки и ключа, известного только серверу, выпускающему токен.

Для создания подписи применяют алгоритмы:

• HMACHash-based Message Authentication Code? использует хэш-функцию и секретный ключ для создания подписи.
• RSARivest–Shamir–Adleman? использует пару ключей (открытый и закрытый) для создания и проверки подписи.
• ECDSAElliptic Curve Digital Signature Algorithm? алгоритм цифровой подписи, основанный на эллиптических кривых.