Создавайте подписанные JWT с HMAC-SHA256/384/512
{{ error }}
JSON Web Token (JWT, RFC 7519) — компактный подписанный контейнер для JSON-данных. Состоит из трёх частей в Base64URL, разделённых точками: заголовок (алгоритм), payload (claims) и подпись. Используется для безсессионной аутентификации API (bearer-токены), OAuth/OpenID Connect и SSO.
HS256/384/512 — симметричные HMAC-алгоритмы, отправитель и получатель разделяют один секрет. Просто и быстро, подходит для внутренних API. Для публичных API предпочтительнее RS256 или ES256 (открытый/закрытый ключ) — также поддерживаются Web Crypto API, но управление ключами сложнее. 'none' (без подписи) никогда не используйте в проде.