AG
JWT
DECODER
Decodificador
Algoritmos
Reclamaciones
Guías
Acerca de
한국어
English
日本語
中文
Español
Português
Français
Deutsch
Русский
العربية
Bahasa Indonesia
Referencia
Reclamaciones registradas de JWT
El significado y uso de las reclamaciones estándar definidas en RFC 7519.
iss
Identifica a la parte que emitió el token, normalmente el nombre o la URL del servidor de autenticación. Al verificar, comprueba que coincide con el emisor esperado.
sub
Identifica al sujeto al que se refiere el token (normalmente el usuario). Debe ser único dentro del ámbito del emisor.
aud
Indica los destinatarios previstos del token. Un verificador debe confirmar que está incluido en esta audiencia.
exp
El token no debe aceptarse después de esta hora. Se expresa como tiempo Unix en segundos desde 1970-01-01.
nbf
El token no es válido antes de esta hora (Not Before). Junto con exp forma una ventana de validez.
iat
La hora en que se emitió el token. Útil para calcular la antigüedad del token o políticas de reemisión.
jti
Un identificador único del token. Se usa para marcar tokens como usados y evitar la reutilización o ataques de repetición.
scope
En OAuth 2.0 contiene los permisos concedidos al token separados por espacios. No está registrada formalmente, pero se usa mucho.
Prueba a decodificar un token tú mismo
Solo pega y la cabecera, la carga útil y las reclamaciones se despliegan al instante.
Abrir el decodificador