Guías

Guías de JWT

Guías conceptuales breves sobre la estructura de JWT y su uso seguro.

¿Qué es un JWT?
Un JWT (JSON Web Token) es un pequeño formato de token JSON firmado para pasar información de forma segura entre partes.
La estructura de tres partes del JWT
Todo JWT consta de header.payload.signature, y cada parte está codificada en base64url.
Lista de comprobación de seguridad JWT
Una breve lista con los principios clave para usar JWT de forma segura.
JWT frente a autenticación por sesión
La diferencia entre la autenticación por token (JWT) y por sesión de servidor (cookie), y cuándo usar cada una.
Errores comunes de JWT y soluciones
Los errores que encuentras con más frecuencia al trabajar con JWT, con sus causas y soluciones.
Tokens de acceso y tokens de refresco
El papel del token de acceso de vida corta y del token de refresco que lo renueva.
Prueba a decodificar un token tú mismoSolo pega y la cabecera, la carga útil y las reclamaciones se despliegan al instante.
Abrir el decodificador