¿Qué es un JSON Web Token (JWT)?
Un JSON Web Token (JWT) es un estándar abierto (RFC 7519) que define una forma compacta y autocontenida de transmitir información de manera segura entre partes. Esta información puede ser verificada y confiable porque está firmada digitalmente.
Estructura de un JWT
Un JWT está compuesto por tres partes, separadas por puntos (.):
Header (Encabezado): Contiene el tipo de token (JWT) y el algoritmo de firma (por ejemplo, HMAC SHA256 o RSA).
Payload (Carga útil): Contiene las declaraciones (claims), que son afirmaciones sobre una entidad (generalmente el usuario) y datos adicionales.
Signature (Firma): Se utiliza para verificar que el remitente del JWT es quien dice ser y para asegurar que el contenido no ha sido alterado.