JSON Web Token разделён тремя точками на три части: header, payload и signature. Для декодирования секретный ключ не нужен — достаточно base64url-раскодировать первые два сегмента. Header содержит алгоритм подписи (HS256, RS256), а payload — все Claims: ID пользователя, роли, дату истечения (exp), дату выдачи (iat) и любые кастомные поля приложения. Наш инструмент мгновенно отобразит все эти данные, помогая дебажить аутентификацию, инспектировать OAuth токены и аудировать конфигурацию безопасности без написания кода.