JWT

JWT (JSON Web Token) es un formato de token compacto y seguro para URL para transmitir claims de forma segura entre partes. Consiste en tres partes: header, payload y signature.

El JWT estándar (JWS) está firmado pero no encriptado - el payload está codificado en Base64 y es legible. Para encriptación, usa JWE. Nunca almacenes datos sensibles en JWT estándar.

HS256 usa clave simétrica (mismo secreto para firmar y verificar). RS256 usa claves asimétricas (clave privada firma, pública verifica). RS256 es mejor para sistemas distribuidos.