diff --git a/Desarrollo/4.md b/Desarrollo/4.md
new file mode 100644
index 0000000..eba0a07
--- /dev/null
+++ b/Desarrollo/4.md
@@ -0,0 +1,13 @@
+# JWT
+Es la sigla de Json Web Token.
+
+Primero se crea una key y luego se comprueba si tiene acceso a una ruta. y además le tenemos que poner un tiempo de expiracion el cual suele ser de una hora.
+
+Comunmente se guardan en cockies para no exponer los tokens a ataques de cross-site scripting.
+
+## Refresh Token
+Hay una cosa, si notaste que tenga una sola hora de login podes enviar unrefresh token el cual usando el token original se envie un token nuevo.
+
+- [ ] Investigar como hacer un refresh token.
+
+> "Siempre hay que guardarlo en la base de datos" ~ Profe