La descodificació de JWT s'utilitza per visualitzar el contingut del testimoni, ajudant als desenvolupadors a depurar problemes d'autenticació, analitzar permisos d'usuari, verificar el temps d'expiració i altres informacions clau.
El JWT consta de tres parts: Capçalera (Header), Càrrega útil (Payload) i Signatura (Signature), separades per punts. Les dues primeres parts es poden descodificar directament en Base64.
La capçalera conté el tipus de testimoni (typ) i l'algoritme de signatura (alg), com '{"typ":"JWT","alg":"HS256"}', indicant com verificar el testimoni.
La càrrega útil conté informació de declaració, com l'ID de l'usuari (sub), temps d'expiració (exp), temps d'emissió (iat) i altres declaracions estàndard i dades personalitzades.
El camp exp indica el temps d'expiració en timestamp. Mitjançant la descodificació, es pot determinar ràpidament si el testimoni ha expirat, evitant l'ús de testimonis invàlids en les sol·licituds.
La descodificació només mostra el contingut del testimoni, no verifica la validesa de la signatura. En entorns de producció, també cal verificar la signatura per assegurar que el testimoni no ha estat alterat.