Acerca de JWT
JSON Web Token (JWT) es un medio compacto y seguro para URL de representar reclamaciones que se transferirán entre dos partes. Las reclamaciones en un JWT se codifican como un objeto JSON que se utiliza como la carga útil de una estructura de Firma Web JSON o como el texto plano de una estructura de Encriptación Web JSON, lo que permite que las reclamaciones se firmen digitalmente o se proteja su integridad con un Código de Autenticación de Mensajes y/o se encripten.
¿Es segura esta herramienta?
Sí, 100% segura. Esta herramienta funciona en el lado del cliente. Los tokens que ingresa no se envían a nuestros servidores; se decodifican usando JavaScript en su navegador. Puede probar sus datos privados de forma segura.
Estructura de JWT
Un JWT típicamente se ve como `xxxxx.yyyyy.zzzzz` y consta de tres partes:
- Header: Típicamente consta de dos partes: el tipo de token, que es JWT, y el algoritmo de firma que se utiliza, como HMAC SHA256 o RSA.
- Payload: La segunda parte del token es la carga útil, que contiene las reclamaciones. Las reclamaciones son declaraciones sobre una entidad (típicamente, el usuario) y datos adicionales.
- Signature: Para crear la parte de la firma, debe tomar el encabezado codificado, la carga útil codificada, un secreto, el algoritmo especificado en el encabezado y firmarlos.