JWT Çözücü

JWT tokenlerini anında çözün ve inceleyin. Header, payload ve son kullanma durumunu görüntüleyin. %100 tarayıcıda, tokenleriniz güvende kalır.

Dekode etmek için yukarıya bir JWT token yapıştırın.

Referans

JSON Web Tokens (JWT)

JWT (JSON Web Token), RFC 7519'da tanımlanmış kompakt, URL-güvenli bir token biçimidir. Noktalarla ayrılmış üç base64url kodlu parçadan oluşur: header.payload.signature. JWT'ler kimlik doğrulama ve bilgi alışverişinde yaygın olarak kullanılır.

Yapı

Başlık (Header) — token türünü (typ) ve imzalama algoritmasını (alg) içeren JSON nesnesi, örn. HS256 veya RS256. Yük (Payload)claimleri içeren JSON nesnesi: iss (yayınlayan), sub (konu), exp (son kullanma), iat (verilme tarihi) gibi kayıtlı claimler ve özel claimler. İmza (Signature) — gizli veya özel anahtar ile kodlanmış başlık ve yükün imzalanmasının sonucu. Token'ın değiştirilmediğini garanti eder.

⚠ Güvenlik Notu

Dekode etmek, doğrulamak anlamına gelmez. Bu araç token'ı dekode eder ve içeriğini görüntüler, ancak imzayı doğrulamaz. Herkes rastgele claimlerle JWT oluşturabilir. Uygun gizli veya genel anahtar ile sunucu tarafında imzayı doğrulamadan JWT claimlerine güvenmeyin. Üretimde jsonwebtoken (Node.js) veya PyJWT (Python) gibi kütüphaneler kullanın.

Kayıtlı JWT claim'leri

RFC 7519 yedi kayıtlı claim tanımlar: iss (issuer) — token'ı kim oluşturdu. sub (subject) — token'ın temsil ettiği kullanıcı veya varlık. aud (audience) — hedeflenen alıcı(lar). exp (expiration time) — token'ın geçersiz olacağı Unix zaman damgası. nbf (not before) — bu zamandan önce token geçerli değildir. iat (issued at) — token'ın oluşturulma zamanı. jti (JWT ID) — tekrar saldırılarını önlemek için benzersiz tanımlayıcı.

Gizlilik

Tüm dekodlama %100 tarayıcınızda çalışır. Hiçbir veri sunucuya gönderilmez.

← Tüm araçlara dön