¿Qué es JWT?
JSON Web Token (JWT) es un estándar abierto (RFC 7519) que define una forma compacta y autónoma de transmitir información de forma segura entre partes como un objeto JSON. Esta información puede ser verificada y confiable porque está firmada digitalmente.
Estructura de JWT
Los JWT son cadenas compuestas por tres partes codificadas en Base64URL: el Encabezado (Algoritmo y Tipo), la Carga Útil (Datos/Reclamaciones) y la Firma.
header.payload.signature
Casos de uso comunes
- Autorización: El escenario más común. Una vez que el usuario inicia sesión, cada solicitud posterior incluirá el JWT, permitiendo al usuario acceder a rutas, servicios y recursos.
- Intercambio de información: Los JWT son una buena forma de verificar credenciales válidas entre partes.
- Sesiones sin estado: No es necesario mantener datos de sesión en el servidor; el token contiene toda la información de usuario necesaria.
Privacidad y Seguridad
Tu seguridad es nuestra prioridad. Toda la lógica de decodificación y verificación de JWT ocurre en el lado del cliente en el JavaScript de tu navegador. No se envían tokens, cabeceras o cargas útiles a nuestros servidores.
100% basado en el navegador