Декодирането на JWT се използва за преглед на съдържанието на токените, помага на разработчиците при отстраняване на проблеми с удостоверяването, анализиране на потребителски разрешения, проверка на времето на изтичане и други ключови информации.
Тристранна структура на JWT
JWT се състои от три части: Header (заглавна част), Payload (товар), Signature (подпис), разделени с точки, като първите две части могат да бъдат директно декодирани с Base64.
Интерпретация на заглавната информация
Header съдържа типа на токена (typ) и алгоритъма за подпис (alg), например '{"typ":"JWT","alg":"HS256"}', указващ как да се провери токена.
Анализ на данните в товара
Payload съдържа декларативна информация, като потребителско ID (sub), време на изтичане (exp), време на издаване (iat) и други стандартни декларации и потребителски дефинирани данни.
Проверка на времето на изтичане
Полето exp показва времевия печат на изтичане, което позволява бързо да се определи дали токена е изтекъл, избягвайки използването на невалидни токени за заявки.
Важни бележки за безопасно декодиране
Декодирането показва само съдържанието на токена, без да проверява валидността на подписа. В производствени среди е необходимо също така да се провери подписът, за да се гарантира, че токена не е бил променян.