Un JSON Web Token (JWT) es un token compacto y autodescriptivo que transporta claims (información como ID de usuario, roles o permisos) entre cliente y servidor de forma segura. Está firmado —usando HMAC o RSA— para garantizar que nadie lo haya alterado, y su estructura en base64 lo hace fácilmente decodificable en el frontend, lo que permite experiencias de usuario más ágiles sin consultas innecesarias al backend. JWTs permiten sesiones stateless, ideales para arquitecturas distribuidas, ya que no requieren almacenar estado en el servidor. También habilitan autorización granular mediante scopes, y son ampliamente usados en APIs modernas y sistemas con autenticación federada.