Les tokens JWT sont le plus souvent utilisés pour l’authentification et l’autorisation. (Ex. : SSO, session, web sockets, email links, etc…).

Ils peuvent également être utilisés pour échanger ou stocker des données chiffrées ou signées.

Contrairement à des formats binaires ou des formats XML tel que SAML, les tokens JWT sont :

• relativement légers,

• faciles à manipuler (librairies disponibles dans de nombreux environnements),

• faciles à manipuler et à archiver (Ex. : stockage dans une base MongoDB).