Giải mã JWT được sử dụng để xem nội dung token, giúp nhà phát triển gỡ lỗi vấn đề xác thực, phân tích quyền người dùng, kiểm tra thời gian hết hạn và các thông tin quan trọng khác.
Cấu trúc ba phần của JWT
JWT bao gồm ba phần: Header (đầu), Payload (tải trọng), Signature (chữ ký), được phân cách bằng dấu chấm, hai phần đầu có thể được giải mã Base64 trực tiếp để xem.
Giải thích thông tin đầu
Header chứa loại token (typ) và thuật toán ký (alg), như '{"typ":"JWT","alg":"HS256"}', chỉ định cách xác minh token.
Phân tích dữ liệu tải trọng
Payload chứa thông tin khai báo, như ID người dùng (sub), thời gian hết hạn (exp), thời gian phát hành (iat) và các khai báo tiêu chuẩn và dữ liệu tùy chỉnh khác.
Kiểm tra thời gian hết hạn
Trường exp biểu thị dấu thời gian hết hạn, có thể nhanh chóng xác định token đã hết hạn hay chưa thông qua giải mã, tránh sử dụng token không hợp lệ cho yêu cầu.
Lưu ý khi giải mã bảo mật
Giải mã chỉ hiển thị nội dung token, không xác minh tính hợp lệ của chữ ký. Trong môi trường sản xuất, cần xác minh chữ ký để đảm bảo token không bị giả mạo.