Decodificar JWT en Python: PyJWT, Authlib y la trampa de verify=False

PyJWT (jpadilla/pyjwt) es la opción aburrida y correcta. Maneja HS256, RS256, ES256 y el resto del paisaje de algoritmos, con superficie pequeña. La verificación queda así:

```py import jwt

claims = jwt.decode( token, key=public_key, algorithms=["RS256"], audience="api.example.com", issuer="https://example.com", leeway=30, ) ```

El argumento algorithms es obligatorio desde PyJWT 2.0. Pasa una lista de un solo elemento cuando conoces el algoritmo del IdP; jamás aceptes lo que anuncia la cabecera del token, porque ese campo lo controla el propio token.

La mitad de los snippets de Stack Overflow para "decodificar JWT python" pasan options={"verify_signature": False} para saltarse la comprobación criptográfica. A veces es lo que quieres (loguear los claims de un token roto en un postmortem). En tiempo de petición casi nunca lo es.

```py # Aceptable en un REPL puntual de debug import jwt unsafe = jwt.decode(token, options={"verify_signature": False})

# Jamás en código de producción ```

Si te encuentras esta línea dentro de un handler de petición, trátala como bug. El sentido entero de un JWT es la firma; leer el payload sin comprobarla equivale a confiar en cualquier header que mande el cliente.

Cuando el IdP rota claves no puedes hardcodear la pública. Tira de PyJWKClient para traer el JWKS, cachearlo y elegir la clave correcta por kid:

```py from jwt import PyJWKClient import jwt

jwks = PyJWKClient("https://example.com/.well-known/jwks.json")

def verify(token: str) -> dict: signing_key = jwks.get_signing_key_from_jwt(token).key return jwt.decode( token, signing_key, algorithms=["RS256"], audience="api.example.com", issuer="https://example.com", leeway=30, ) ```

PyJWKClient cachea en proceso. En despliegues con varios workers (gunicorn, uvicorn workers) puede que quieras una caché compartida (Redis, memcached) para evitar que cada worker traiga el JWKS al arrancar.

Si solo verificas JWT, PyJWT sobra. Si además necesitas emitir JWE (JWT cifrados), parsear estructuras JWS distintas de JWT, o montar servidores OAuth2 / OIDC, Authlib es el toolkit más amplio. Pesa más que PyJWT y sigue las specs JOSE de forma más estricta.

En FastAPI el cableado típico es una dependencia que devuelve los claims verificados:

```py from fastapi import Depends, HTTPException, status from fastapi.security import HTTPBearer

bearer = HTTPBearer()

def current_user(token = Depends(bearer)): try: return verify(token.credentials) except jwt.PyJWTError: raise HTTPException(status.HTTP_401_UNAUTHORIZED) ```

Las rutas declaran user = Depends(current_user) y jamás llaman a jwt.decode directamente. Una sola ruta de verificación, un solo sitio donde añadir logs de auditoría.