Về JWT (JSON Web Token)
JWT là token gọn nhẹ, an toàn cho URL, gồm ba phần mã hóa base64url phân tách bằng dấu chấm: header mô tả thuật toán ký, payload chứa claim (dữ liệu), và chữ ký để xác minh token không bị thay đổi. Công cụ này giải mã header và payload trở lại thành JSON dễ đọc.
Vì header và payload chỉ được mã hóa base64url chứ không mã hóa bảo mật, nên bất kỳ ai cũng có thể giải mã và đọc chúng mà không cần khóa bí mật — đây là điều được thiết kế có chủ đích. Chữ ký của JWT bảo vệ chống lại việc giả mạo, không phải khiến nội dung không đọc được, nên chỉ riêng bộ giải mã không bao giờ xác nhận được token có thực sự hợp lệ hay không.