JWT (JSON Web Token)
¿Qué es JWT (JSON Web Token)?
JWT (JSON Web Token)Formato compacto y seguro para URL (RFC 7519) que lleva claims JSON firmadas; muy usado como token de acceso, ID token y contenedor de sesion.
Un JSON Web Token es una cadena con tres partes codificadas en Base64URL y unidas por puntos: header, payload y firma. El header indica el algoritmo de firma; el payload lleva claims como iss, sub, aud, exp y datos propios; la firma permite verificar integridad y origen. Pueden estar firmados (JWS) o cifrados (JWE) y son clave en OAuth 2.0, OpenID Connect y la autenticacion entre servicios. Su naturaleza sin estado simplifica el escalado horizontal pero dificulta la revocacion. Fija el algoritmo en el servidor, valida aud, iss y exp, usa vidas cortas y combinalos con refresh tokens o token introspection.
● Ejemplos
- 01
Un ID token OIDC firmado con RS256 devuelto a una SPA.
- 02
Token de acceso con claims { "sub": "u123", "scope": "read:profile", "exp": 1734567890 }.
● Preguntas frecuentes
¿Qué es JWT (JSON Web Token)?
Formato compacto y seguro para URL (RFC 7519) que lleva claims JSON firmadas; muy usado como token de acceso, ID token y contenedor de sesion. Pertenece a la categoría de Identidad y acceso en ciberseguridad.
¿Qué significa JWT (JSON Web Token)?
Formato compacto y seguro para URL (RFC 7519) que lleva claims JSON firmadas; muy usado como token de acceso, ID token y contenedor de sesion.
¿Cómo defenderse de JWT (JSON Web Token)?
Las defensas contra JWT (JSON Web Token) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para JWT (JSON Web Token)?
Nombres alternativos comunes: JSON Web Token.