J
JWT
¿Qué es JWT?
JWT (JSON Web Token) es un estándar abierto para la transmisión segura de información entre partes como un objeto JSON compacto y autocontenido. Se usa principalmente para autenticación y autorización en APIs y aplicaciones web: al iniciar sesión, el servidor genera un JWT firmado que el cliente envía en las siguientes solicitudes para verificar su identidad sin consultar la base de datos en cada petición. Es el mecanismo de autenticación más usado en APIs REST modernas y SPAs. Los desarrolladores backend y full-stack deben entender su estructura (header, payload, signature), sus casos de uso, sus limitaciones de seguridad y las buenas prácticas para implementarlo de forma segura en sus aplicaciones.