No mundo da blockchain e da segurança digital, um token assinado (frequentemente referido como um "token assinado") é uma credencial digital que prova identidade e autenticidade. Ao contrário de uma senha simples, esses tokens—como os JSON Web Tokens (JWTs)—carregam uma assinatura criptográfica. Essa assinatura garante que os dados dentro do token não foram adulterados por uma parte não autorizada.
Quando um usuário faz login, o servidor gera um token e o assina usando uma chave secreta. Sempre que o usuário faz um pedido, ele apresenta esse token. O servidor valida a assinatura para confirmar:
Integridade: Os dados não foram alterados.
Autenticidade: Foi emitido por uma fonte confiável.
Ao transferir o ônus da gestão de sessão do servidor para o cliente, os tokens assinados permitem interações escaláveis, seguras e "sem estado" em aplicações web modernas.