CiphersOnline
Şifreleme Çevrimiçi
Kodlama
JWT Decoder

JWT Decoder Online

JWT ve Bearer tokenlarını doğrudan tarayıcınızda decode edip inceleyin. Auth debug, OAuth akışları ve API entegrasyonları için header, payload, claims, son kullanma zamanı ve token yapısını görüntüleyin.

Girdi
0 kar. · 0 bayt
Dene:
Sonuç
✓ İmza doğrulaması olmadan token çözümleme ✓ Başlık ve yükü görüntüleme ✓ İçeriği okumak için anahtar gerekmez ✓ İşleme tarayıcıda yerel olarak yapılır
Örnekler
Temel bir JWT'yi decode et
Girdi eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkFobWV0IFnEsWxtYXoiLCJpYXQiOjE1MTYyMzkwMjJ9.signature
Çıktı Header: { "alg": "HS256", "typ": "JWT" } Payload: { "sub": "1234567890", "name": "Ahmet Yılmaz", "iat": 1516239022 }

İmzayı doğrulamadan JWT header ve payload bölümlerini inceleyin.

Bearer token decode et
Girdi Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJhcGkuZXhhbXBsZS5jb20iLCJhdWQiOiJteS1hcHAiLCJzY29wZSI6InJlYWQ6dXNlcnMiLCJleHAiOjE5MjQ5OTIwMDB9.signature
Çıktı Header: { "alg": "HS256", "typ": "JWT" } Payload: { "iss": "api.example.com", "aud": "my-app", "scope": "read:users", "exp": 1924992000 }

Bearer önekleri Authorization header içinde yaygındır ve JWT incelemesinden önce kaldırılabilir.

Son kullanma claim değerini incele
Girdi eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJ1c2VyXzQyIiwiZXhwIjoxOTI0OTkyMDAwLCJpYXQiOjE3MTcyMDAwMDAsInJvbGUiOiJhZG1pbiJ9.signature
Çıktı Header: { "alg": "RS256", "typ": "JWT" } Payload: { "sub": "user_42", "exp": 1924992000, "iat": 1717200000, "role": "admin" }

exp ve iat gibi JWT claims değerleri Unix timestamp'tir ve süresi dolmuş ya da henüz geçerli olmayan tokenları debug ederken yararlıdır.

JWT payload oluştur
Girdi {"sub":"user_42","role":"admin","exp":1924992000}
Çıktı eyJzdWIiOiJ1c2VyXzQyIiwicm9sZSI6ImFkbWluIiwiZXhwIjoxOTI0OTkyMDAwfQ

Bir JSON payload değerini Base64URL JWT payload segmentine kodlayın. Bu, JWT claims değerlerinin imzalamadan önce nasıl temsil edildiğini anlamaya yardımcı olur.

JWT Decoder Nasıl Çalışır

Bir JSON Web Token (JWT) genellikle üç bölümden oluşur: Header, Payload ve Signature. Bu bölümler noktalarla ayrılır ve Base64URL ile kodlanır.

Bu decoder tokenı okur, header ve payload bölümlerini decode eder ve JSON verilerini okunabilir biçimde gösterir. Böylece issuer, subject, audience, oluşturulma zamanı, son kullanma zamanı, scopes, roles ve uygulamaya özel alanlar gibi claims değerleri incelenebilir.

Bu decoder imza doğrulaması yapmaz. Decode işlemi tokenın içinde ne olduğunu gösterir, ancak tokenın geçerli, güvenilir veya değiştirilmemiş olduğunu kanıtlamaz.

JWT, Base64URL ve Güvenlik

JWT header ve payload bölümleri şifrelenmiş değil, kodlanmıştır. Tokena sahip olan herkes bu bölümleri decode edip içeriğini okuyabilir. Bu nedenle, token ayrı bir mekanizmayla şifrelenmedikçe hassas sırlar JWT payload içine yerleştirilmemelidir.

Signature bölümü değişiklikleri tespit etmek için kullanılır. Sunucu, algoritmaya bağlı olarak gizli anahtar veya açık/özel anahtar çiftiyle imzayı doğrulayabilir. Bu araç inceleme ve debug için tasarlanmıştır; kriptografik doğrulama için değildir.

Yaygın JWT Debug Kullanımları

JWT decode işlemi; kimlik doğrulama, OAuth, OpenID Connect, API yetkilendirme, access tokens, refresh tokens ve Authorization header içindeki Bearer tokenları debug ederken sıkça kullanılır.

Geliştiriciler JWT'leri genellikle son kullanma timestamp değerlerini, token issuer bilgisini, audience, scopes, roles, permissions, kullanıcı kimliklerini ve giriş ya da API entegrasyonu sorunlarında beklenmeyen claim değerlerini kontrol etmek için inceler.

JWT Decode ve JWT Verify

JWT decode işlemi yalnızca header ve payload bölümlerini okunabilir hale getirir. Tokenın geçerli, süresi dolmuş, güvenilir veya doğru imzalanmış olup olmadığını kontrol etmez.

JWT doğrulaması; imza, algoritma, issuer, audience, son kullanma zamanı ve uygulamanızın kullandığı diğer doğrulama kurallarının kontrol edilmesini gerektirir. Bu decoder token içeriğini incelemeye yardımcı olur; tam doğrulama ise kimlik doğrulama sisteminiz tarafından yapılmalıdır.

SSS

JWT (JSON Web Token), kimlik doğrulama ve güvenli veri alışverişi için kullanılan kompakt, kendi kendine yeterli bir token formatıdır. OAuth, OpenID Connect ve Authorization header içinde Bearer token olarak yaygın biçimde kullanılır.

Hayır. Bu araç yalnızca token yapısını decode edip inceler: header, payload ve claims. İmza doğrulaması ve token validasyonu yapılmaz.

Evet. Decode işlemi yalnızca Base64URL verisini okunabilir JSON'a dönüştürür.

Evet. Süresi dolmuş tokenlar hâlâ decode edilip incelenebilir; bu, auth debug ve access token sorunlarını araştırırken faydalıdır.

Hayır. Tüm decode işlemi yerel olarak tarayıcınızda gerçekleşir. Tokenlarınız cihazınızdan ayrılmaz.

JWT payloadları Base64URL ile kodlanır, şifrelenmez. Okunabilir olacak şekilde tasarlanmıştır; gizlilik kodlama tarafından değil, aktarım katmanı (HTTPS) tarafından sağlanır.

Signature, sunucunun tokenın değiştirilmediğini doğrulamasını sağlar. Header ve payload üzerinden gizli anahtar veya özel anahtar kullanılarak hesaplanır (RS256, HS256 vb.).

Genellikle hayır. Standart bir JWT kodlanır ve imzalanır, ancak şifrelenmez. Header ve payload, tokena sahip olan herkes tarafından decode edilebilir.

exp claim, tokenın son kullanma zamanını Unix timestamp olarak saklar. Bu zamandan sonra token sunucu tarafından kabul edilmemelidir.

Bearer token, HTTP Authorization header içinde gönderilen tokendır. Birçok Bearer token JWT'dir, ancak bu terim tokenın nasıl kullanıldığını açıklar; formatını zorunlu olarak belirtmez.

Hayır. JWT payloadları decode edildikten sonra genellikle okunabilir olur. Normal bir JWT payload içine parolalar, API anahtarları, özel tokenlar veya başka sırlar koymayın.
İlgili araçlar

ASCII Dönüştürücü

Protokol ve ayrıştırıcı iş akışları için ASCII karakterlerini ve sayısal kodları dönüştürün.

Unicode Dönüştürücü

Metni Unicode escape dizilerine dönüştürün; Unicode escape dizilerini, HTML varlıklarını ve çok dilli metni çözün.

Kodlama ve Veri Dönüştürme kategorisindeki tüm araçlar →