Penyahkodan JWT digunakan untuk melihat kandungan token, membantu pembangun menyelesaikan masalah pengesahan, menganalisis kebenaran pengguna, memeriksa masa tamat, dan maklumat kritikal lain.
JWT terdiri daripada tiga bahagian: Header (kepala), Payload (beban), Signature (tandatangan), dipisahkan oleh titik, dua bahagian pertama boleh disahkod Base64 secara langsung untuk dilihat.
Header mengandungi jenis token (typ) dan algoritma tandatangan (alg), seperti '{"typ":"JWT","alg":"HS256"}', menunjukkan cara mengesahkan token.
Payload mengandungi maklumat pengisytiharan, seperti ID pengguna (sub), masa tamat (exp), masa pengeluaran (iat) dan pengisytiharan standard serta data tersuai.
Medan exp menunjukkan cap masa tamat, boleh ditentukan dengan cepat melalui penyahkodan sama ada token telah tamat, mengelakkan penggunaan token tidak sah untuk permintaan.
Penyahkodan hanya menunjukkan kandungan token, tidak mengesahkan kesahan tandatangan. Dalam persekitaran pengeluaran, tandatangan juga perlu disahkan untuk memastikan token tidak diubah.