Araçlara Dön

JWT Çözücü

JWT header ve payload çözümle (imza doğrulaması yok).

Ücretsiz • Limitsiz (Beta)

Limitler daha sonra devreye alınacaktır; erken kullanıcılar avantajlı olacaktır.

JWT Token Çözücü JSON Güvenlik

İlgili araçlar

UUID Oluşturucu

Anında UUID v4 üretin.

UUID Üretici Güvenlik
JSON Formatlayıcı

JSON formatla ve doğrula.

JSON Format Doğrulama
Base64 Kodlama/Çözme

Base64 kodlayın veya çözün.

Base64 Kodlama Çözme Dönüştürücü

JWT çözücü hakkında

Genel bakış

JWT (JSON Web Token) üç bölümden oluşur: header, payload ve imza; her biri base64url kodlu ve noktalarla ayrılır. Bu araç header ve payload’ı çözer; böylece imzayı doğrulamadan claim’leri (exp, sub vb.) inceleyebilirsiniz. Çözme salt okunurdur; imza doğrulanmaz veya anahtar kontrol edilmez—yalnızca hata ayıklama veya inceleme için kullanın. JWT’ler sıkça API kimlik doğrulama ve oturumlar için kullanılır. Veri hash’leme için Hash Generator; ham Base64 için Base64 aracını kullanın.

Ne zaman kullanılır

API veya uygulamadan JWT aldığınızda ve içeriği (claim’ler, süre sonu, veren) görmek istediğinizde kullanın. Kimlik doğrulama akışlarını veya logları hata ayıklarken kullanın. Token’a güvenip güvenmeme kararı için kullanmayın—bu doğru anahtarla imza doğrulaması gerektirir. JWT oluşturma veya imzalama için uygun kütüphane kullanın. Genel Base64 dizeleri için Base64; tek yönlü hash için Hash Generator kullanın.

Nasıl kullanılır

Tam JWT’yi (header.payload.signature) giriş alanına yapıştırın. Çöz’e tıklayın. Araç header ve payload’ı sekmelerde güzel yazdırılmış JSON olarak ve imzayı ham uzunluk ve base64url dize olarak gösterir. Çözülmüş bölümleri kopyalamak için Kopyala düğmelerini kullanın. Token bozuksa (yanlış base64, geçersiz JSON) hata mesajı görünür. Temizle formu sıfırlar. Token saklanmaz veya loglanmaz.

İpuçları

JWT’ler şifreli değildir; herkes header ve payload’ı çözebilir. Şifreleme olmadan hassas veri payload’a koymayın. exp (süre sonu) claim’ini kontrol edin. İmza header ve payload’ın hash’idir; doğrulama gizli veya genel anahtar gerektirir. Tek parçanın ham base64url çözümü için - ile + ve _ ile / değiştirdikten sonra Base64 aracını kullanabilirsiniz.

Yaygın hatalar

Yalnızca JWT’nin bir kısmını yapıştırmak (örn. imza eksik) çözme hatası verebilir. "Çözüldü"nün "doğrulandı" anlamına geldiğini varsaymak yanlıştır—bu araç doğrulamaz. Doğrulama olmadan payload içeriğine güvenmek güvensizdir. Üretim token’larını paylaşılan veya güvensiz ortamlara yapıştırmayın. Dosya veya metin sağlama için Hash Generator; JWT olmayan Base64 için Base64 kullanın.

↑ Yukarı

SSS

Header, payload ve imzadan (her biri base64url) oluşan kompakt token. API kimlik doğrulama ve oturumlarda kullanılır.

Hayır. Bu araç yalnızca çözer. Doğrulama gizli veya genel anahtar gerektirir.

Hayır. Çözme oturumunuzda yapılır; token saklamıyor veya loglamıyoruz.

Header/payload’da geçersiz base64url veya JSON. Tam token (üç bölüm) yapıştırıldığından emin olun.

JWT üç base64url bölümden oluşur. Tek Base64 dizesi için Base64 aracını kullanın.