Em Maio de 2015 foi publicado o padrão de indústria RFC 7519 que definia um método de autenticação para permitir uma comunicação segura entre duas partes desacopladas: este método é chamado JSON Web Token.

Anteriormente o modelo de aplicações monolíticas era o padrão dominante no que tangia a construção de aplicações voltadas para a Web, onde o módulo de interface do usuário era integrado com o módulo de persistência e tratamento de dados.

Apesar de adequada no modelo de aplicações monolíticas, esta técnica de autenticação não atende a sistemas onde a interação de usuário e a regra de negócio ficam em aplicações distintas, como mobile e API, tampouco permite autenticação entre serviços independentes que se comunicam.

JSON Web Token (JWT) vem como uma solução para a situação citada, provendo uma forma leve, segura e autocontida de autenticação tão confiável que se tornou essencial no repertório de todo programador web.

Saiba mais Veja a Série Autenticação com JWT no Node + Angular