Artikeln jämför cookie-baserad och token-baserad autentisering för webbapplikationer, och lyfter fram fördelarna med den senare. JSON Web Token (JWT) introduceras som en relativt ny standard som stöds av stora företag som Firebase, Google, Microsoft och Zendesk. Författaren planerar att implementera JWT för sin kommande webbapplikation, Blimp 2, som kommer att använda en RESTful API. JWT-specifikationen beskrivs i detalj, inklusive dess struktur med base64url-kodade delar och dess användning i HTTP-headers. Ett exempel ges med djangorestframework-jwt, ett paket som författaren har släppt för att stödja JWT-autentisering i Django REST Framework.