JSON Web Token
Radiografía: JWT
Anatomía de un Token Seguro
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.
1. Header
{ "alg": "HS256", "typ": "JWT" }
eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIn0.
2. Payload
{ "sub": "1234567890", "name": "John Doe" }
z2DmVEGQgBfehGn5Xrqh8bpH6cVstDhV7QPwZg1lQkc
3. Signature
HMACSHA256(header + "." + payload, secret)
Estándar
Definido por el RFC 7519 para transmitir información de forma segura como objeto JSON.
Sin Estado
El servidor no necesita guardar sesiones, ya que el token contiene todo lo necesario para la verificación.
Compacto
Fácil de enviar por URL, POST o cabeceras HTTP.
Seguro
La firma digital asegura que los datos no mutaron.
Multi-Dominio
Funciona perfecto entre diferentes microservicios.
Nativo JSON
Legible por cualquier lenguaje o plataforma moderna.
xeland314 CLIENT almacena • SERVER verifica.