Question 1

¿Qué es un token JWT?

Accepted Answer

Un JWT (JSON Web Token) es una forma compacta y segura para URLs de representar claims entre dos partes. Se usa comúnmente para autenticación y contiene tres partes: un header con el algoritmo, un payload con datos de usuario y claims, y una firma para verificación.

Question 2

¿Es seguro decodificar JWTs en el navegador?

Accepted Answer

Sí, decodificar es seguro porque el header y payload solo están codificados en Base64, no encriptados. Sin embargo, nunca confíes en datos decodificados sin verificar la firma en el servidor. Esta herramienta es solo para inspección—siempre valida tokens en tu backend.

Question 3

¿Qué significan los claims 'exp' e 'iat'?

Accepted Answer

El claim 'exp' (expiration) indica cuándo expira el token, e 'iat' (issued at) muestra cuándo fue creado. Ambos son timestamps Unix. Otros claims comunes incluyen 'sub' (subject/ID de usuario), 'iss' (issuer) y 'aud' (audience).

Visor de Bearer Token

JWT Bearer Tokens - Detalles técnicos

Alternativa de línea de comandos

Referencia