يستخدم فك تشفير JWT لعرض محتويات الرمز، لمساعدة المطورين في تصحيح مشاكل المصادقة، وتحليل أذونات المستخدم، وفحص وقت انتهاء الصلاحية وغيرها من المعلومات الرئيسية.
يتكون JWT من ثلاثة أجزاء: الرأس (Header)، الحمولة (Payload)، التوقيع (Signature)، مفصولة بنقاط، يمكن فك تشفير الجزأين الأولين مباشرة باستخدام Base64.
يحتوي الرأس على نوع الرمز (typ) وخوارزمية التوقيع (alg)، مثل '{"typ":"JWT","alg":"HS256"}'، مما يشير إلى كيفية التحقق من الرمز.
تحتوي الحمولة على معلومات الإعلان، مثل معرف المستخدم (sub)، وقت انتهاء الصلاحية (exp)، وقت الإصدار (iat) وغيرها من الإعلانات القياسية والبيانات المخصصة.
يشير حقل exp إلى طابع وقت انتهاء الصلاحية، ويمكن من خلال فك التشفير تحديد ما إذا كان الرمز قد انتهت صلاحيته بسرعة، لتجنب استخدام رموز غير صالحة في الطلبات.
يعرض فك التشفير محتويات الرمز فقط، ولا يتحقق من صحة التوقيع. في بيئات الإنتاج، يجب أيضًا التحقق من التوقيع للتأكد من أن الرمز لم يتم العبث به.