Enlaces para entender JWT

A ver: JWT es un estándar con su propia RFC, pero es posible que no se disponga del tiempo, la paciencia o la capacidad para leer tal documento; en ese caso, me parece que las siguientes lecturas podrían ayudar a empezar a entender de que va:

What are JWT, JWS, JWE, JWK, and JWA?

Me parece la explicación más básica, en cuanto evidencia la diversidad de conceptos concernientes a JWT

A Look at The Draft for JWT Best Current Practices

Como manual de buenas prácticas, sirve para evidenciar algunos de los ataques más comunes que pueden hacerse

Critical vulnerabilities in JSON Web Token libraries

Este artículo presenta con un poco más de detalle los ataques posibles antes mencionados