Em aplicações que tratam a autenticação de usuários, armazenar as senhas em texto simples não deveria ser uma opção. Você é responsável por zelar e garantir a segurança desses dados, por isso, deve sempre criptografar todas as senhas e jamais armazenar a senhas brutas em texto.

JSON Web Tokens (JWT) é um padrão aberto (RFC 7519) que define uma maneira compacta e auto-contida para transmitir com segurança informação entre dois pontos com o formato de um objecto JSON. As informações podem ser verificadas e confiadas porque elas são assinadas digitalmente, tanto por meio de uma criptografia utilizando uma chave de segredo (Feita com o algoritmo HMAC) ou pelo sistema de chaves públicas/privada usando RSA ou ECDSA.