JWT ڈیکوڈنگ ٹوکن کے مواد کو دیکھنے کے لیے استعمال ہوتی ہے، جو ڈویلپرز کو تصدیق کے مسائل کو ڈیبگ کرنے، صارف کی اجازتوں کا تجزیہ کرنے، میعاد ختم ہونے کے وقت جیسی اہم معلومات کو چیک کرنے میں مدد کرتی ہے۔
JWT ہیڈر (سر)، پے لوڈ (لوڈ)، دستخط (سگنیچر) تین حصوں پر مشتمل ہوتا ہے، جو نقطوں سے الگ ہوتے ہیں، پہلے دو حصوں کو براہ راست بیس64 ڈیکوڈ کر کے دیکھا جا سکتا ہے۔
ہیڈر میں ٹوکن کی قسم (typ) اور دستخط الگورتھم (alg) شامل ہوتے ہیں، جیسے '{"typ":"JWT","alg":"HS256"}'، جو اشارہ کرتا ہے کہ ٹوکن کی تصدیق کیسے کی جائے۔
پے لوڈ میں دعوے کی معلومات شامل ہوتی ہیں، جیسے صارف ID (sub)، میعاد ختم ہونے کا وقت (exp)، جاری کرنے کا وقت (iat) وغیرہ معیاری دعوے اور اپنی مرضی کے ڈیٹا۔
exp فیلڈ میعاد ختم ہونے کے وقت کی نشاندہی کرتا ہے، جو ڈیکوڈنگ کے ذریعے تیزی سے یہ فیصلہ کرنے میں مدد کرتا ہے کہ ٹوکن کی میعاد ختم ہو چکی ہے یا نہیں، بے اثر ٹوکن کو استعمال کرنے سے گریز کریں۔
ڈیکوڈنگ صرف ٹوکن کے مواد کو دکھاتی ہے، دستخط کی درستگی کی تصدیق نہیں کرتی۔ پیداواری ماحول میں دستخط کی تصدیق کرنا بھی ضروری ہے تاکہ یقینی بنایا جا سکے کہ ٹوکن میں تبدیلی نہیں کی گئی۔