# JWT
Es la sigla de Json Web Token.

Primero se crea una key y luego se comprueba si tiene acceso a una ruta. y además le tenemos que poner un tiempo de expiracion el cual suele ser de una hora.

Comunmente se guardan en cockies para no exponer los tokens a ataques de cross-site scripting.

## Refresh Token
Hay una cosa, si notaste que tenga una sola hora de login podes enviar unrefresh token el cual usando el token original se envie un token nuevo.

- [ ] Investigar como hacer un refresh token.

> "Siempre hay que guardarlo en la base de datos" ~ Profe