JWT Cozucu
JSON Web Token'lari cozun ve inceleyin.
Base64url encoded
Signature verification requires the secret key or public key, which is not available client-side. This tool only decodes — it does not verify signatures.
JWT Çözücü
JSON Web Token'ları üç bileşenine — başlık (header), yük (payload) ve imza (signature) — ayrıştırarak, bir arka uç hizmetine ihtiyaç duymadan talepleri ve meta verileri incelemenizi sağlar. Base64url kod çözme işlemini gerçekleştirir, JSON'u düzenli biçimde gösterir ve standart zaman talepleri (iat, exp, nbf) için okunabilir tarihler sunar.
Ne İçin Kullanılır?
- API hata ayıklama: OAuth 2.0 / OpenID Connect akışlarından gelen erişim tokenlarını inceleyerek talepleri, kapsamları ve süre sonunu doğrulama
- Kimlik doğrulama sorun giderme: bir tokenın süresinin dolup dolmadığını, doğru sağlayıcı (iss) tarafından verilip verilmediğini veya doğru hedef kitleye (aud) yönelik olup olmadığını kontrol etme
- JWT yapısını öğrenme: her bölümün görsel bir dökümüyle JWT'lerin nasıl oluştuğunu anlama
- CI/CD ve DevOps: üretime dağıtmadan önce pipeline'larda oluşturulan tokenları doğrulama
Adım Adım Kılavuz
- JWT tokenınızı giriş alanına yapıştırın (Bearer öneki otomatik olarak kaldırılır)
- Başlık, yük ve imza anında çözülür
- Yük bölümündeki ayrıştırılmış talepleri inceleyin
- Rozet ve göreceli süreyle gösterilen süre sonu durumunu kontrol edin
- Tek tek bölümleri veya tam çözülmüş çıktıyı kopyalayın
Nasıl Çalışır
Bir JWT, noktalarla ayrılmış üç Base64url kodlu segmentten oluşur. Bu araç tokenı böler, her segmenti standart Base64url alfabesiyle çözer ve elde edilen JSON'u ayrıştırır. Tüm işlemler tamamen tarayıcınızda gerçekleşir — hiçbir veri sunucuya gönderilmez. Araç, Bearer öneklerini otomatik olarak kaldırır ve süre sonu durumunu gerçek zamanlı gösterir. Not: bu araç tokenları çözer ancak imzaları doğrulamaz. İmza doğrulaması, hiçbir zaman bir web aracına girilmemesi gereken gizli veya açık anahtar gerektirir.
İpuçları ve En İyi Uygulamalar
- Tam Authorization başlık değerini yapıştırabilirsiniz — Bearer öneki otomatik olarak kaldırılır
- Zaman talepleri (iat, exp, nbf) hem UNIX zaman damgası hem de okunabilir tarih olarak gösterilir
- Test JWT talep değerleri oluşturmak için bu aracı Tarihten Zaman Damgasına dönüştürücüyle birlikte kullanın
- Üretim ortamı gizli anahtarlarını asla herhangi bir web aracına yapıştırmayın — yalnızca tokenın kendisini yapıştırın
Sık Sorulan Sorular
JWT'mi buraya yapıştırmak güvenli mi?
Evet. Her şey %100 istemci tarafında, tarayıcınızda çalışır. Hiçbir token sunucuya gönderilmez, saklanmaz veya günlüğe kaydedilmez. Bunu tarayıcınızın geliştirici araçlarındaki Ağ sekmesini kontrol ederek doğrulayabilirsiniz.
JWT çözme ile doğrulama arasındaki fark nedir?
Çözme, başlık ve yükü Base64url kod çözme ile okur — herkes yapabilir. Doğrulama, tokenın değiştirilmediğini onaylamak için imzayı bir gizli anahtar (HMAC) veya açık anahtar (RSA/EC) ile kontrol eder. Bu araç yalnızca çözme yapar.
Standart JWT talepleri nelerdir?
RFC 7519'da tanımlanan kayıtlı talepler şunlardır: iss (veren), sub (konu), aud (hedef kitle), exp (süre sonu), nbf (önce değil), iat (verilme zamanı) ve jti (JWT kimliği). Uygulamalar ihtiyaç duydukları özel talepleri ekleyebilir.
Süresi dolmuş tokenları çözebilir miyim?
Evet. Süresi dolmuş tokenlar normal şekilde çözülür — araç Süresi Dolmuş rozeti gösterir ve tokenın ne zaman süresinin dolduğunu göreceli bir zaman göstergesiyle görüntüler.
Gizlilik ve Güvenlik
Bu araç, WebAssembly (WASM) olarak derlenmiş FFmpeg kullanır. WASM ikili dosyası (~25MB) ilk kullanımda bir CDN'den indirilir ve tarayıcınız tarafından önbelleğe alınır. Tüm dosya işleme işlemleri cihazınızda yerel olarak gerçekleşir - dosyalarınız hiçbir zaman herhangi bir sunucuya yüklenmez. Bu, hassas, özel veya gizli medya dosyaları için güvenli olmasını sağlar. Büyük dosyaların işlenmesi, cihazınızın CPU'suna ve kullanılabilir belleğine bağlı olarak daha uzun sürebilir.