JWT Çözücü - Tarayıcınızda JWT'leri Çözün ve Doğrulayın

// verileri sunucuya göndermeden JWT'leri çözün

Yalnızca istemci tarafında — verileriniz tarayıcıdan asla ayrılmaz
Token Girişi
JWT dosyasını veya metnini buraya bırakın

JWT Token'ları Nasıl Çözülür

1

JWT Token'ınızı Yapıştırın

JSON Web Token'ınızı kopyalayın ve giriş alanına yapıştırın. JWT çözücü, Base64URL ile kodlanmış token'ı otomatik olarak anında ayrıştırır ve çözer.

2

Çözülmüş İddiaları Görüntüleyin

Çözülmüş JWT başlığını ve yükünü inceleyin. iss, sub, exp ve iat gibi iddiaları JSON veya tablo formatında okunabilir zaman damgalarıyla görüntüleyin.

3

JWT İmzasını Doğrulayın

Token imzasını doğrulamak için gizli anahtarınızı veya genel anahtarınızı girin. İmza doğrulaması için HS256, HS384, HS512 (HMAC) algoritmalarını destekler.

JSON Web Token (JWT) Nedir?

başlık . yük . imza

JSON Web Token (JWT), taraflar arasında kompakt, URL güvenli bir JSON nesnesi olarak güvenli bilgi iletimi için açık bir standarttır (RFC 7519). JWT'ler modern web uygulamalarında, API'lerde ve tek oturum açma (SSO) sistemlerinde kimlik doğrulama, yetkilendirme ve bilgi alışverişi için yaygın olarak kullanılır.

başlık

Token türü ve imzalama algoritmasını içerir (örn. HS256, RS256, ES256).

{"alg": "HS256", "typ": "JWT"}

yük

İddiaları içerir: kayıtlı (iss, exp, sub), genel ve özel iddialar.

{"sub": "user123", "exp": 1699999999}

imza

Token'ın değiştirilmediğini doğrulayan kriptografik imza.

HMACSHA256(base64(header).base64(payload), secret)

Yaygın JWT Kullanım Alanları

API Kimlik Doğrulama

JWT'ler REST API'lerini güvence altına almak için standarttır. Giriş yaptıktan sonra, sunucu bir JWT verir ve istemci bunu sonraki isteklerde Authorization: Bearer başlığına ekler.

Tek Oturum Açma (SSO)

JWT'ler birden fazla uygulama arasında kesintisiz kimlik doğrulama sağlar. Tek bir giriş, kuruluşunuzdaki tüm bağlı hizmetlerde çalışan bir token oluşturur.

Bilgi Alışverişi

Taraflar arasında güvenli veri iletimi. İmza, gönderenin kimliğini ve mesajın iletim sırasında değiştirilmediğini garanti eder.

Mobil Uygulama Kimlik Doğrulama

Mobil uygulamalar için ideal durumsuz kimlik doğrulama. Sunucu tarafı oturumlarına gerek yok—JWT gerekli tüm kullanıcı bilgilerini içerir.

Sık Sorulan Sorular

Bu JWT çözücü üretim token'ları için güvenli mi?

Evet, bu JWT çözücü tamamen güvenlidir. Tüm çözme ve doğrulama işlemleri JavaScript kullanılarak tamamen tarayıcınızda gerçekleşir. Token'larınız ve gizli anahtarlarınız asla herhangi bir sunucuya gönderilmez. Bunu tarayıcınızın geliştirici araçlarındaki ağ isteklerini kontrol ederek doğrulayabilirsiniz—hiçbir veri cihazınızdan ayrılmaz.

JWT çözme ve doğrulama arasındaki fark nedir?

Çözme basitçe Base64URL ile kodlanmış başlığı ve yükü okunabilir JSON'a dönüştürür. Herhangi biri anahtar olmadan JWT'yi çözebilir. Doğrulama, token'ın değiştirilmediğinden ve güvenilir bir kaynak tarafından verildiğinden emin olmak için kriptografik imzayı kontrol eder. Doğrulama, gizli anahtar (HMAC için) veya genel anahtar (RSA/ECDSA için) gerektirir.

Hangi JWT imzalama algoritmaları destekleniyor?

Bu araç herhangi bir algoritma ile imzalanmış JWT'leri çözebilir. İmza doğrulaması için şu anda Web Crypto API kullanarak HMAC algoritmalarını (HS256, HS384, HS512) destekliyoruz. RSA (RS256, RS384, RS512) ve ECDSA (ES256, ES384, ES512) doğrulama desteği planlanmaktadır.

JWT imza doğrulamam neden başarısız oluyor?

Yaygın nedenler: 1) Yanlış gizli anahtar—token'ı imzalayan anahtarın aynısını kullandığınızdan emin olun. 2) Yanlış format—gizli anahtarınız Base64 ile kodlanmışsa UTF-8 ve Base64 arasında geçiş yapmayı deneyin. 3) Algoritma uyuşmazlığı—başlıktaki alg iddiasının doğrulama yönteminizle eşleştiğini kontrol edin. 4) Token değiştirilmiş—başlık veya yükteki herhangi bir değişiklik imzayı geçersiz kılar.

Standart JWT iddiaları ne anlama geliyor?

RFC 7519'da tanımlanan kayıtlı iddialar:

  • iss (veren) – Token'ı kimin verdiği
  • sub (konu) – Token'ın temsil ettiği kullanıcı veya varlık
  • aud (hedef kitle) – Token'ın amaçlanan alıcısı
  • exp (son kullanma) – Token'ın süresinin dolduğu Unix zaman damgası
  • nbf (önce değil) – Token bu zamandan önce geçerli değil
  • iat (verildiği tarih) – Token'ın oluşturulduğu zaman
  • jti (JWT Kimliği) – Token için benzersiz tanımlayıcı