JWT
JWT (JSON Web Token)
Un formato de token compacto y seguro para URLs que permite transmitir de forma segura reclamaciones entre partes, ampliamente utilizado para la autenticación sin estado y el intercambio de información en APIs web.
Detalle técnico
Un JWT consta de tres partes codificadas en base64url separadas por puntos: encabezado (algoritmo: HS256/RS256/ES256, tipo: JWT), payload (claims: iss, sub, exp, iat, y claims personalizados), y firma (HMAC o RSA/ECDSA sobre encabezado + payload). Los tokens firmados (JWS) garantizan la integridad; los tokens cifrados (JWE) proporcionan confidencialidad. Vulnerabilidades comunes: algoritmo none, confusión HS256/RS256. Buenas prácticas: expiración corta, almacenamiento seguro (httpOnly cookies), y verificación de la lista de revocación.
Ejemplo
```javascript
// JWT: web API example
const response = await fetch('/api/resource');
const data = await response.json();
console.log(data);
```