Dekódovanie JWT slúži na zobrazenie obsahu tokenu, pomáha vývojárom pri ladení problémov s autentifikáciou, analýze používateľských oprávnení, kontrole času expirácie a ďalších kľúčových informácií.
JWT sa skladá z troch častí: Header (hlavička), Payload (náklad), Signature (podpis), oddelených bodkami, prvé dve časti je možné priamo dekódovať z Base64.
Header obsahuje typ tokenu (typ) a signatúrny algoritmus (alg), napr. '{"typ":"JWT","alg":"HS256"}', čo naznačuje, ako overiť token.
Payload obsahuje deklarácie, ako ID používateľa (sub), čas expirácie (exp), čas vydania (iat) atď., štandardné deklarácie a vlastné údaje.
Pole exp označuje časovú pečiatku expirácie, dekódovaním možno rýchlo určiť, či token už expiroval, a vyhnúť sa používaniu neplatných tokenov v požiadavkách.
Dekódovanie zobrazuje len obsah tokenu, neoveruje platnosť podpisu. V produkčnom prostredí je potrebné overiť aj podpis, aby sa zabezpečilo, že token nebol pozmenený.