JWT(JSON Web Token)について
JWTはドットで区切られた3つのbase64urlエンコード部分からなるURLセーフなトークンです。署名アルゴリズムを示すヘッダー、クレーム(データ)を保持するペイロード、トークンが改ざんされていないか検証する署名で構成されます。このツールはヘッダー・ペイロードを読みやすいJSONに戻してデコードします。
ヘッダー・ペイロードは暗号化ではなくbase64urlエンコードのみなので、秘密鍵なしで誰でもデコードして読むことができます。これは設計上想定された動作です。JWTの署名が防ぐのは改ざんであって内容を読めなくすることではないため、デコーダーだけではトークンが本当に有効かどうかは確認できません。