Penyahkodan JWT digunakan untuk melihat kandungan token, membantu pembangun menyelesaikan masalah pengesahan, menganalisis kebenaran pengguna, memeriksa masa tamat, dan maklumat kritikal lain.
Struktur Tiga Bahagian JWT
JWT terdiri daripada tiga bahagian: Header (kepala), Payload (beban), Signature (tandatangan), dipisahkan oleh titik, dua bahagian pertama boleh disahkod Base64 secara langsung untuk dilihat.
Tafsiran Maklumat Kepala
Header mengandungi jenis token (typ) dan algoritma tandatangan (alg), seperti '{"typ":"JWT","alg":"HS256"}', menunjukkan cara mengesahkan token.
Analisis Data Payload
Payload mengandungi maklumat pengisytiharan, seperti ID pengguna (sub), masa tamat (exp), masa pengeluaran (iat) dan pengisytiharan standard serta data tersuai.
Pemeriksaan Masa Tamat
Medan exp menunjukkan cap masa tamat, boleh ditentukan dengan cepat melalui penyahkodan sama ada token telah tamat, mengelakkan penggunaan token tidak sah untuk permintaan.
Perhatian Penyahkodan Selamat
Penyahkodan hanya menunjukkan kandungan token, tidak mengesahkan kesahan tandatangan. Dalam persekitaran pengeluaran, tandatangan juga perlu disahkan untuk memastikan token tidak diubah.