FAQ
Preguntas Frecuentes
¿Qué es un JWT (JSON Web Token)?
Un JWT es un formato de token compacto y seguro para URLs usado para transmitir información de forma segura entre partes. Consiste en tres partes: un encabezado (algoritmo y tipo), una carga útil (claims), y una firma. Los JWT se usan comúnmente para autenticación, autorización e intercambio de información en aplicaciones web modernas.
¿Es seguro decodificar JWTs en línea?
Nuestro Depurador JWT procesa todo del lado del cliente en tu navegador. Tus tokens nunca se envían a ningún servidor, haciéndolo completamente seguro de usar. Sin embargo, nunca compartas tus tokens de producción públicamente, ya que las cargas útiles pueden contener información sensible.
¿Qué son los claims de JWT?
Los claims de JWT son declaraciones sobre el sujeto del token. Los claims registrados incluyen 'iss' (emisor), 'sub' (sujeto), 'aud' (audiencia), 'exp' (expiración), 'iat' (emitido en), y 'nbf' (no antes). Los claims personalizados pueden incluir cualquier dato específico de la aplicación.
¿Cómo verifico una firma JWT?
Las firmas JWT se verifican usando el algoritmo especificado en el encabezado (ej., HS256, RS256). Este decodificador muestra la firma pero no la verifica—necesitas la clave secreta o clave pública para la verificación. Nunca expongas tus claves secretas.
¿Por qué mi JWT aparece como expirado?
Los JWT tienen un claim 'exp' (expiración) que especifica cuándo expira el token. Si la hora actual es posterior a esta marca de tiempo, el token se considera expirado. Necesitarás obtener un nuevo token de tu proveedor de autenticación.
¿Cuál es la diferencia entre HS256 y RS256?
HS256 usa una clave secreta simétrica tanto para firmar como para verificar. RS256 usa criptografía asimétrica con una clave privada para firmar y una clave pública para verificar. RS256 es preferido para sistemas distribuidos donde la clave de verificación necesita ser compartida.