JWT डिकोड

JWT डिकोडिंग का उपयोग टोकन सामग्री देखने के लिए किया जाता है, जो डेवलपर्स को प्रमाणीकरण समस्याओं को डिबग करने, उपयोगकर्ता अनुमतियों का विश्लेषण करने, समाप्ति समय आदि महत्वपूर्ण जानकारी की जांच करने में मदद करता है।

JWT हेडर (हेड), पेलोड (पेलोड), सिग्नेचर (हस्ताक्षर) तीन भागों से बना होता है, जो डॉट द्वारा अलग किए जाते हैं, पहले दो भागों को सीधे Base64 डिकोड करके देखा जा सकता है।

हेडर में टोकन प्रकार (typ) और हस्ताक्षर एल्गोरिथ्म (alg) शामिल होते हैं, जैसे '{"typ":"JWT","alg":"HS256"}', जो इंगित करता है कि टोकन को कैसे सत्यापित किया जाए।

पेलोड में घोषणा जानकारी शामिल होती है, जैसे उपयोगकर्ता आईडी (sub), समाप्ति समय (exp), जारी करने का समय (iat) आदि मानक घोषणाएं और कस्टम डेटा।

exp फील्ड समाप्ति समय टाइमस्टैम्प को दर्शाता है, डिकोडिंग के माध्यम से जल्दी से यह निर्धारित किया जा सकता है कि टोकन समाप्त हो चुका है या नहीं, अमान्य टोकन का उपयोग करने से बचें।

डिकोडिंग केवल टोकन सामग्री दिखाता है, हस्ताक्षर की वैधता सत्यापित नहीं करता है। उत्पादन वातावरण में हस्ताक्षर को सत्यापित करना भी आवश्यक है ताकि यह सुनिश्चित किया जा सके कि टोकन में छेड़छाड नहीं की गई है।