JotTools .
Türkçe
English Español Türkçe Français Italiano Português
Tüm Araçlar

JWT Çözücü

Ücretsiz online JWT çözücü. Bir JSON Web Token yapıştırın, başlık ve yük kısmını anında temiz JSON olarak okuyun. Tarayıcıda çalışır, hiçbir şey yüklenmez.

JWT Çözücü ne yapar

Bu araç bir JSON Web Token alır ve onu anında okunabilir parçalara ayırır, böylece içinde gerçekte ne olduğunu görürsünüz. Bir token yapıştırdığınızda çözülmüş başlık (algoritma ve token türü) ile yük (özne, veren, son kullanma ve özel alanlar gibi talepler) kısmını, her biri temiz ve girintili JSON olarak gösterir. Bir token’a güvenmeden önce ne taşıdığını doğrulaması gereken arka uç ve ön uç geliştiricileri, test uzmanları ve kimlik doğrulama akışını ayıklayan herkes için kullanışlıdır.

Kapsam hakkında kısa bir not: bu çözücü token’ı okur, imzayı doğrulamaz. Çözmek, doğrulamakla aynı şey değildir; bu yüzden çözülmüş bir yükü token’ın gerçekliğinin kanıtı olarak görmeyin. İncelemek ve sorun gidermek için kullanın, kimlik doğrulamak için değil.

JWT Çözücü nasıl kullanılır

  1. JWT’nizi uygulamanızdan, günlüklerden, tarayıcı deposundan veya bir API yanıtından kopyalayın.
  2. Giriş kutusuna yapıştırın. Bir token, noktalarla birleştirilmiş üç base64url parçasına benzer: baslik.yuk.imza.
  3. Çözülmüş sonuç anında Çıktı kutusunda, HEADER ve PAYLOAD blokları okunabilir JSON olarak belirir. Basılacak düğme yoktur.
  4. Çözülmüş çıktıyı bir kayda, nota ya da kod yorumuna eklemek için Kopyala’ya tıklayın.

baslik.yuk.imza beklendiğine dair bir hata görürseniz token eksiktir veya yalnızca bir kısmını yapıştırmışsınızdır. Noktayla ayrılmış üç bölümün de geldiğinden emin olun.

Neden JWT’leri burada çözmeli

Tamamen tarayıcınızda çalışır. Token yerel JavaScript ile çözülür ve hiçbir yere gönderilmez; token’lar kişisel veri içerebildiğinden ya da erişim verebildiğinden bu çok önemlidir. Varsayılan olarak gizli, anında, ücretsizdir ve kayıt gerektirmez. Diğer geliştirici araçları için geliştirici araçları bölümüne göz atabilirsiniz.

İpucu: exp ve iat alanları saniye cinsinden Unix zaman damgalarıdır. 1000 ile çarparak çoğu dilde normal bir tarih olarak okuyun; bir token’ın süresinin dolup dolmadığını anlamanın hızlı bir yolu.

Sıkça sorulan sorular

JWT çözücü token imzasını doğrular mı?
Hayır. Bu araç başlık ve yük kısmını çözerek talepleri okumanızı sağlar, ancak imzayı doğrulamaz. Çözmek doğrulamak değildir; bu yüzden çözülmüş bir yükü token'ın gerçek olduğunun kanıtı saymayın. İmzayı sunucunuzda imzalama anahtarıyla doğrulayın.
Çözerken token'ım bir sunucuya gönderilir mi?
Hayır. Çözme işlemi tamamen tarayıcınızda yerel JavaScript ile gerçekleşir. Token cihazınızdan hiç ayrılmaz; JWT'ler kişisel veri veya erişim hakları taşıyabildiğinden bu önemlidir.
Neden 'geçerli bir JWT değil' hatası alıyorum?
Bir JWT, noktalarla birleştirilmiş üç base64url bölümünden oluşur; başlık, yük ve imza. Token'ın yalnızca bir kısmını ya da bozuk bir metin yapıştırdıysanız çözücü başlık ve yükü bulamaz. Token'ın tamamını yapıştırıp tekrar deneyin.
Yük kısmındaki exp ve iat alanlarını nasıl okurum?
Bunlar saniye cinsinden Unix zaman damgalarıdır. Değeri 1000 ile çarparak milisaniyeye çevirin, ardından kendi dilinizde tarih olarak biçimlendirip token'ın ne zaman verildiğini veya ne zaman sona ereceğini kontrol edin.