JWT: ¿qué es y cómo funciona?

Para identificar y autenticar a los usuarios en internet se utilizan habitualmente las cookies, aunque este sistema es algo limitado cuando se necesita un mayor grado de flexibilidad. En este punto aparece JWT, un nuevo estándar que permite una mayor personalización y versatilidad a la hora de autenticar a usuarios, a la vez que realiza todo el proceso bajo un entorno de máxima seguridad de los datos.

Qué es JWT

Un JWT (JSON Web Token) es un sistema estandarizado que permite el intercambio seguro de datos entre cliente y servidor, o dos dispositivos. En este token se incluye toda la información necesaria para la autenticación por lo que no es necesario consultar a una base de datos externa durante el proceso.

JWT token es un estándar que se encuentra recogido dentro del documento RFC 7519. Cuando se produce una transmisión de información con JWT se transmiten los datos junto con la identidad y claims (claves) del usuario de forma segura, pudiendo verificarse la misma al estar firmada digitalmente.