|||||
SyncBuilder
Volver al blog
Auth16 de julio de 2026·1 min de lectura

Que es un JWT? Una guia sencilla sobre los JSON Web Tokens

Por SyncBuilder

Un JWT (JSON Web Token) es un token compacto y seguro para URL que se usa ampliamente para la autenticacion y para transmitir claims entre servicios. Si alguna vez has iniciado sesion en una aplicacion y has permanecido conectado, es muy probable que hubiera un JWT involucrado entre bastidores.

Las tres partes de un JWT

Un JWT se compone de tres partes codificadas en base64url y separadas por puntos: el header, el payload y la signature. El header indica el algoritmo con el que se firmo el token, el payload contiene los claims y la signature permite al receptor verificar que el token no fue manipulado.

Claims comunes que encontraras

  • sub - el subject, normalmente el usuario que representa el token
  • exp - la hora de expiracion, tras la cual el token deja de ser valido
  • iat - issued at, el momento en que se creo el token
  • nbf - not before, el momento en que el token pasa a ser valido
  • iss - el issuer que creo y firmo el token

Importante: base64url es codificacion, no cifrado. Cualquiera puede leer un payload de JWT, asi que nunca pongas secretos en el. Decodificar un token tampoco es lo mismo que verificarlo. La signature debe comprobarse en el servidor con el secret o la clave publica.

Quieres ver el interior de un token ahora mismo? Nuestro JWT Decoder gratuito lee el header, el payload y la expiracion por completo en tu navegador, de modo que el token nunca sale de tu equipo. Ten en cuenta que decodifica y no verifica, por lo que no comprueba la signature.

Prueba la herramienta gratis

Abrir herramienta