Volver a herramientas

Estructura de un JWT

Un JWT (JSON Web Token) está formado por tres partes separadas por puntos:

header.payload.signature

eyJhbGciOi... .eyJzdWIi... .SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

Header

Contiene el algoritmo de firma (typ, alg) y tipo de token.

Payload

Contiene los claims (reclamaciones) con los datos del usuario.

Signature

Firma digital que verifica la autenticidad del token.

Claims comunes

  • iss - Emisor del token
  • sub - Sujeto (usuario)
  • aud - Audiencia
  • exp - Tiempo de expiración
  • iat - Tiempo de emisión
  • nbf - No antes de