Dekódování JWT slouží k prohlížení obsahu tokenu, pomáhá vývojářům s laděním problémů s autentizací, analýzou uživatelských oprávnění, kontrolou klíčových informací jako je doba expirace.
JWT se skládá ze tří částí: Header (hlavička), Payload (náklad), Signature (podpis), oddělených tečkami, první dvě části lze přímo dekódovat z Base64.
Hlavička obsahuje typ tokenu (typ) a podpisový algoritmus (alg), např. '{"typ":"JWT","alg":"HS256"}', což ukazuje, jak ověřit token.
Náklad obsahuje deklarace jako ID uživatele (sub), doba expirace (exp), čas vydání (iat) a další standardní deklarace a vlastní data.
Pole exp označuje časové razítko expirace, dekódováním lze rychle určit, zda token již vypršel, a vyhnout se použití neplatného tokenu pro požadavky.
Dekódování pouze zobrazuje obsah tokenu, neověřuje platnost podpisu. V produkčním prostředí je nutné také ověřit podpis, aby se zajistilo, že token nebyl změněn.