Decodificador JWT
Pega tu token JWT abajo para decodificar su encabezado, carga útil y firma.
Preguntas Frecuentes
¿Qué es un JSON Web Token (JWT)?
Un JWT es un medio compacto y seguro para URL para representar reclamaciones que se transferirán entre dos partes. Se usa comúnmente para autenticación e intercambio de información.
¿Cuáles son las tres partes de un JWT?
Un JWT consta de tres partes separadas por puntos (.): Encabezado (algoritmo y tipo de token), Carga útil (reclamaciones) y Firma (para verificar la integridad).
¿Qué son las 'reclamaciones' (claims) en un JWT?
Las reclamaciones son declaraciones sobre una entidad (generalmente, el usuario) y datos adicionales. Hay reclamaciones registradas (estandarizadas), reclamaciones públicas y reclamaciones privadas.
¿Son seguros los JWTs?
Los JWTs son seguros cuando están firmados correctamente (por ejemplo, HMAC SHA256) y opcionalmente cifrados. La firma garantiza la integridad, pero la carga útil generalmente solo está codificada en base64, no cifrada por defecto.
¿Cuándo debo usar JWTs?
Los JWTs se usan comúnmente para la autenticación (verificar la identidad del usuario) y la autorización (otorgar acceso a recursos) en aplicaciones web y móviles, especialmente en arquitecturas sin estado.
¿En qué se diferencian los JWTs de las cookies de sesión tradicionales?
Los JWTs son sin estado (el servidor no almacena el estado de la sesión), mientras que las sesiones tradicionales almacenan datos en el servidor. Los JWTs a menudo se almacenan del lado del cliente (por ejemplo, localStorage o cookie httpOnly).
¿Cuál es el propósito de la firma en un JWT?
La firma se utiliza para verificar que el remitente del JWT es quien dice ser y para garantizar que el mensaje no se modificó en el camino.