Decodarea JWT este folosită pentru a vizualiza conținutul token-ului, ajutând dezvoltatorii să depaneze problemele de autentificare, să analizeze permisiunile utilizatorilor și să verifice informații cheie precum timpul de expirare.
JWT este compus din trei părți: Header (antet), Payload (sarcină), Signature (semnătură), separate prin puncte, primele două părți putând fi decodate direct din Base64 pentru vizualizare.
Header-ul conține tipul token-ului (typ) și algoritmul de semnare (alg), de exemplu '{"typ":"JWT","alg":"HS256"}', indicând cum să fie verificat token-ul.
Payload-ul conține informații de declarare, cum ar fi ID-ul utilizatorului (sub), timpul de expirare (exp), timpul de emitere (iat) și alte declarații standard și date personalizate.
Câmpul exp reprezintă timestamp-ul de expirare, care poate fi verificat rapid prin decodare pentru a evita utilizarea token-urilor invalide în cereri.
Decodarea afișează doar conținutul token-ului, fără a verifica validitatea semnăturii. În mediile de producție, este necesară și verificarea semnăturii pentru a asigura că token-ul nu a fost modificat.