Tutorial
8 min de lectura
Entender JSON Web Tokens: guía para desarrolladores
Un JWT es un formato compacto de token para transportar claims entre dos sistemas. Se utiliza ampliamente en autenticación y autorización dentro de aplicaciones web modernas.
Estructura del JWT
Un JWT tiene tres partes separadas por puntos: header.payload.signature. Cada parte es JSON codificado en Base64URL.
- Header — tipo de token y algoritmo de firma
- Payload — claims registradas, públicas y privadas
- Signature — verifica que el token no fue alterado
Consideraciones de seguridad
- No guardes datos sensibles en el payload — JWT no significa cifrado
- No omitas la validación de firma
- Usa expiraciones cortas
- Firma con claves robustas
Inspección segura
Para revisar tokens, es preferible usar un inspector que funcione en el navegador. Los decodificadores server-side pueden terminar registrando credenciales reales.