Calculadora de expiración JWT

Preguntas frecuentes

¿Qué TTL deben usar los tokens de acceso?

5-15 minutos es la recomendación moderna: lo suficientemente corto para limitar el daño de una filtración y lo suficientemente largo para reducir la frecuencia de actualizaciones. Combina con tokens de actualización de horas a días.

¿Puedo extender el tiempo de vida de un token?

No; el reclamo exp está firmado criptográficamente y no puede cambiarse sin invalidar la firma. Usa un token de actualización para obtener un nuevo token de acceso.

¿Qué es el desfase de reloj y por qué importa?

Es la diferencia entre los relojes de diferentes servidores. Las bibliotecas JWT incluyen tolerancia configurable (comúnmente 30-60 segundos) para tolerar el desfase menor.

¿Qué pasa si no hay reclamo exp?

El token nunca expira por tiempo, lo que es un riesgo de seguridad. Siempre incluye una expiración e implementa revocación del lado del servidor para operaciones críticas.

Cortesía de AllCalculators.io
Calculadoras en línea gratuitas para el día a día. Sin registro.

Estimaciones solo con fines informativos.

Aviso importante: Estimaciones solo con fines informativos.

Esta calculadora ofrece estimaciones con fines informativos. Los resultados se basan en supuestos y pueden no reflejar resultados reales. Consulta a profesionales calificados en las áreas correspondientes antes de tomar decisiones importantes basadas en estos resultados.

Se requiere JavaScript para usar la calculadora interactiva de arriba. Las preguntas y respuestas a continuación se pueden leer sin JavaScript.

Cómo funciona

Un JSON Web Token (JWT) lleva dos reclamos de tiempo estándar: iat (emitido en) y exp (expira en), ambos expresados como marcas de tiempo Unix: segundos enteros desde el 1 de enero de 1970 a las 00:00:00 UTC. Cuando un servidor de autenticación crea un token establece exp = iat + TTL, donde TTL es el tiempo de vida del token configurado.

Esta calculadora funciona en dos modos. En el modo iat + TTL, proporciona una marca de tiempo de emisión (o déjala en blanco para usar el momento actual) y un valor de tiempo de vida con su unidad, y devuelve el valor exacto de exp, su forma ISO-8601 y una cuenta regresiva legible hasta la expiración. En el modo reclamo exp, pega el entero bruto de un payload JWT decodificado y te indica si el token sigue siendo válido y cuánto tiempo queda.

Casos de uso

La aritmética de tiempo de JWT surge regularmente en el trabajo de autenticación y autorización:

Verificar que una nueva configuración del servidor de autenticación produce el tiempo de vida del token esperado antes de desplegar a producción

Depurar un error de 'token expirado' comprobando si los relojes del servidor y del cliente están sincronizados

Comprobar rápidamente si un token de un registro o traza de depuración sigue siendo válido sin calcular manualmente las marcas de tiempo Unix

Documentar los tiempos de vida de los tokens en decisiones de arquitectura (token de acceso 15 min, token de actualización 7 días, etc.)

Verificar la expiración al investigar problemas de gestión de sesión reportados por los usuarios

Consejos

JWT NumericDate siempre está en segundos desde el epoch Unix, nunca en milisegundos. Una marca de tiempo en milisegundos es 1,000x demasiado grande y mostrará un año en el futuro lejano (alrededor del año 56000).

Los tokens de acceso de corta duración (5-15 minutos) combinados con tokens de actualización de mayor duración (horas a días) son el estándar moderno; minimizan el radio de impacto de un token de acceso filtrado.

Siempre establece un reclamo exp. Los tokens sin expiración permanecen válidos indefinidamente, lo que es un riesgo de seguridad significativo si alguna vez se filtran.

Los verificadores de JWT típicamente permiten una pequeña tolerancia de desfase de reloj (30-60 segundos) para que los tokens no fallen inmediatamente debido a pequeñas diferencias de sincronización de tiempo entre servidores.

El payload del JWT solo está codificado en Base64url, no cifrado; nunca pongas secretos ni datos personales sensibles en un payload JWT a menos que uses JWE (JSON Web Encryption).

Preguntas frecuentes

¿Qué TTL deben usar los tokens de acceso?

5-15 minutos es la recomendación moderna para los tokens de acceso: lo suficientemente corto para limitar el daño de una filtración y lo suficientemente largo para reducir la frecuencia de operaciones de actualización. Combina con tokens de actualización que duran horas a días según tus requisitos de seguridad.

¿Puedo extender el tiempo de vida de un token?

No; el reclamo exp está firmado criptográficamente en el token, por lo que no puede cambiarse sin invalidar la firma. El enfoque estándar es usar un token de actualización para obtener un nuevo token de acceso antes de que el anterior expire.

¿Qué es el desfase de reloj y por qué importa?

El desfase de reloj es la diferencia entre los relojes de diferentes servidores. Un token que expira en T puede ser rechazado por un servidor con el reloj ligeramente adelantado, o aceptado por uno ligeramente atrasado. La mayoría de las bibliotecas JWT incluyen una tolerancia configurable (comúnmente 30-60 segundos) para tolerar el desfase menor.

¿Qué pasa si no hay reclamo exp?

El token nunca expira por tiempo, lo que es un riesgo de seguridad porque los tokens filtrados permanecen válidos indefinidamente. Siempre incluye una expiración e implementa la revocación de tokens del lado del servidor (lista de bloqueo) para operaciones críticas como los tokens de restablecimiento de contraseña.

Calculadora de expiración JWT

Preguntas frecuentes

Calculadoras de Herramientas para desarrolladores relacionadas