În lumea blockchain-ului și securității digitale, un token semnat (adesea denumit „token semnat”) este un credential digital care dovedește identitatea și autenticitatea. Spre deosebire de o parolă simplă, aceste token-uri—cum ar fi JSON Web Tokens (JWT-uri)—poartă o semnătură criptografică. Această semnătură asigură că datele din interiorul token-ului nu au fost falsificate de o parte neautorizată.
Când un utilizator se conectează, serverul generează un token și îl semnează folosind o cheie secretă. De fiecare dată când utilizatorul face o cerere, acesta prezintă acest token. Serverul validează semnătura pentru a confirma:
Integritate: Datele rămân neschimbate.
Autenticitate: A fost emis de o sursă de încredere.
Prin mutarea responsabilității gestionării sesiunilor de la server la client, token-urile de semnare permit interacțiuni scalabile, securizate și "fără stare" în aplicațiile web moderne.