Dekode JWT digunakan untuk melihat isi token, membantu pengembang dalam men-debug masalah autentikasi, menganalisis izin pengguna, memeriksa waktu kedaluwarsa, dan informasi kunci lainnya.
JWT terdiri dari tiga bagian: Header (kepala), Payload (muatan), dan Signature (tanda tangan), dipisahkan oleh titik, dua bagian pertama dapat langsung didekode Base64 untuk dilihat.
Header berisi jenis token (typ) dan algoritma tanda tangan (alg), seperti '{"typ":"JWT","alg":"HS256"}', menunjukkan cara memverifikasi token.
Payload berisi informasi deklarasi, seperti ID pengguna (sub), waktu kedaluwarsa (exp), waktu penerbitan (iat), dan data kustom lainnya.
Bidang exp menunjukkan stempel waktu kedaluwarsa, dapat dengan cepat menentukan apakah token telah kedaluwarsa melalui dekode, menghindari penggunaan token yang tidak valid untuk permintaan.
Dekode hanya menampilkan isi token, tidak memverifikasi validitas tanda tangan. Dalam lingkungan produksi, tanda tangan juga perlu diverifikasi untuk memastikan token tidak dirusak.