JWT-avkodning används för att visa tokeninnehåll, vilket hjälper utvecklare att felsöka autentiseringsproblem, analysera användarbehörigheter och kontrollera viktig information som utgångstid.
JWT består av tre delar: Header (huvud), Payload (nyttolast) och Signature (signatur), separerade med punkter. De två första delarna kan direkt avkodas med Base64 för visning.
Header innehåller tokentyp (typ) och signaturalgoritm (alg), t.ex. '{"typ":"JWT","alg":"HS256"}', vilket indikerar hur token ska verifieras.
Payload innehåller deklarationer som användar-ID (sub), utgångstid (exp), utfärdandetid (iat) och andra standarddeklarationer samt anpassade data.
exp-fältet representerar utgångstidsstämpel och kan genom avkodning snabbt avgöra om token har gått ut, vilket undviker användning av ogiltiga tokens för förfrågningar.
Avkodning visar endast tokeninnehåll och verifierar inte signaturens giltighet. I produktionsmiljöer måste signaturen även verifieras för att säkerställa att token inte har manipulerats.