JWT ডিকোড টোকেনের বিষয়বস্তু দেখতে ব্যবহৃত হয়, যা ডেভেলপারদের প্রমাণীকরণ সমস্যা ডিবাগ করতে, ব্যবহারকারীর অনুমতি বিশ্লেষণ করতে, মেয়াদ শেষ হওয়ার সময় ইত্যাদি গুরুত্বপূর্ণ তথ্য পরীক্ষা করতে সাহায্য করে।
JWT হেডার (হেডার), পেলোড (পেলোড), সিগনেচার (সাইনেচার) তিনটি অংশ নিয়ে গঠিত, যা ডট দ্বারা পৃথক করা হয়, প্রথম দুটি অংশ সরাসরি Base64 ডিকোড করে দেখা যায়।
হেডারে টোকেন টাইপ (typ) এবং সাইনিং অ্যালগরিদম (alg) থাকে, যেমন '{"typ":"JWT","alg":"HS256"}', যা টোকেন কীভাবে যাচাই করতে হবে তা নির্দেশ করে।
পেলোডে ঘোষণা তথ্য থাকে, যেমন ব্যবহারকারী আইডি (sub), মেয়াদ শেষ হওয়ার সময় (exp), ইস্যু করার সময় (iat) ইত্যাদি স্ট্যান্ডার্ড ঘোষণা এবং কাস্টম ডেটা।
exp ফিল্ড মেয়াদ শেষ হওয়ার টাইমস্ট্যাম্প নির্দেশ করে, ডিকোড করে দ্রুত টোকেনের মেয়াদ শেষ হয়েছে কিনা তা判断 করা যায়, অকার্যকর টোকেন ব্যবহার করা এড়ানো যায়।
ডিকোড শুধুমাত্র টোকেনের বিষয়বস্তু দেখায়, সাইনেচারের বৈধতা যাচাই করে না। প্রোডাকশন পরিবেশে সাইনেচার যাচাই করা প্রয়োজন নিশ্চিত করতে যে টোকেন পরিবর্তন করা হয়নি।