Giải mã JWT được sử dụng để xem nội dung token, giúp nhà phát triển gỡ lỗi vấn đề xác thực, phân tích quyền người dùng, kiểm tra thời gian hết hạn và các thông tin quan trọng khác.
JWT bao gồm ba phần: Header (đầu), Payload (tải trọng), Signature (chữ ký), được phân cách bằng dấu chấm, hai phần đầu có thể được giải mã Base64 trực tiếp để xem.
Header chứa loại token (typ) và thuật toán ký (alg), như '{"typ":"JWT","alg":"HS256"}', chỉ định cách xác minh token.
Payload chứa thông tin khai báo, như ID người dùng (sub), thời gian hết hạn (exp), thời gian phát hành (iat) và các khai báo tiêu chuẩn và dữ liệu tùy chỉnh khác.
Trường exp biểu thị dấu thời gian hết hạn, có thể nhanh chóng xác định token đã hết hạn hay chưa thông qua giải mã, tránh sử dụng token không hợp lệ cho yêu cầu.
Giải mã chỉ hiển thị nội dung token, không xác minh tính hợp lệ của chữ ký. Trong môi trường sản xuất, cần xác minh chữ ký để đảm bảo token không bị giả mạo.