# Utilisation de JWT pour l’Authentification

![Utilisation de JWT pour l'Authentification](https://392424868-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LFGxD_EMfiDhYN7-EXe%2F-LFLyGeBMbE2zBnPlMII%2F-LFLzFBhd6BC0OrzSDGi%2Fjwt-diagram.png?alt=media\&token=d0528c8d-c505-4f9f-8cdd-96ee5b3416e8)

![Exemple d'utilisation JWT](https://392424868-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-LFGxD_EMfiDhYN7-EXe%2F-LFM1N6WXYCz6w-W1AYB%2F-LFM2JXTAdGTC4tNBtsZ%2Fjwt-authentication.png?alt=media\&token=d2c2461b-e781-4e53-83a5-5d1ebb053ddb)

Vu que le token JWT contient toutes les informations nécessaires concernant l’identité du **Resource Owner** et qu’il est signé, il n’est pas nécessaire de vérifier le **token** auprès d’une base de données ou un service distant. Cela peut **augmenter considérablement les performances et la *****scalability*** du service si aucun autre mécanisme *(de cache par exemple)* n’est mis en place.

La plupart des tokens JWT contiennent des informations liées à au **Resource Owner** et sont le plus souvent stockées sur le device de l’utilisateur *(E.g. : Local Storage)*.

{% hint style="success" %}
Il est donc recommandé de générer des tokens JWT signés puis chiffrés mais cela augmentera considérablement la taille du token qui sera envoyé à chaque requête authentifiée.
{% endhint %}