JWT çözme, belirteç içeriğini görüntülemek için kullanılır, geliştiricilerin kimlik doğrulama sorunlarını ayıklamasına, kullanıcı yetkilerini analiz etmesine ve geçersiz olma süresi gibi kritik bilgileri kontrol etmesine yardımcı olur.
JWT, Header (başlık), Payload (yük), Signature (imza) olmak üzere üç bölümden oluşur, nokta ile ayrılır, ilk iki bölüm doğrudan Base64 ile çözülebilir.
Header, belirteç türünü (typ) ve imza algoritmasını (alg) içerir, örneğin '{"typ":"JWT","alg":"HS256"}', belirtecin nasıl doğrulanacağını gösterir.
Payload, kullanıcı ID'si (sub), geçersiz olma süresi (exp), veriliş zamanı (iat) gibi standart beyanlar ve özel veriler içerir.
exp alanı, geçersiz olma zaman damgasını gösterir, çözme işlemi ile belirtecin geçersiz olup olmadığını hızlıca belirlemek için kullanılabilir, geçersiz belirteçlerle istek yapmaktan kaçının.
Çözme işlemi sadece belirteç içeriğini gösterir, imza geçerliliğini doğrulamaz. Üretim ortamlarında, belirtecin değiştirilmediğinden emin olmak için imza doğrulaması da yapılmalıdır.