JWT Kod Çözücü

JSON Web Tokenlarını (JWT) çözün ve inceleyin. Başlık, yük ve imzayı görüntüleyin.

0 Karakter

JWT Kod Çözücü Nedir?

JWT kod çözücü (JSON Web Token), JWT tokenlarının içeriğini çözen ve görüntüleyen bir araçtır. JWT'ler web uygulamalarında kimlik doğrulama ve bilgi alışverişi için yaygın olarak kullanılır. Bu araç, imzayı doğrulamadan JWT içeriğini incelemenize yardımcı olur.

JSON Web Token (JWT) Nedir?

JWT, taraflar arasında bilgileri JSON nesnesi olarak güvenli bir şekilde iletmek için açık bir standarttır (RFC 7519). Bir JWT, nokta ile ayrılmış üç bölümden oluşur:

  • Başlık: Token türü ve imza algoritmasını içerir (örn. HS256, RS256).
  • Yük: İddiaları içerir (kullanıcı hakkında ifadeler ve meta veriler). Use our JSON Formatter to beautify the JSON payload data.
  • İmza: Tokenın değiştirilmediğini doğrular.

The header and payload are Base64-encoded - if you need to manually decode Base64 data, use our Base64 Decoder tool.

JWT Kod Çözücüye Ne Zaman İhtiyacınız Var?

  • Kimlik Doğrulama Hata Ayıklama: Geliştirme sırasında içeriklerini doğrulamak için JWT tokenlarını inceleyin.
  • API Testi: API yanıtlarındaki iddiaları ve son kullanma süresini görün.
  • Güvenlik Analizi: Güvenlik denetimleri için JWT yapısını ve iddialarını inceleyin.
  • Token İnceleme: Kod yazmadan token içeriklerini hızlıca görün.
  • Öğrenme: Gerçek tokenları inceleyerek JWT'lerin nasıl çalıştığını anlayın.

Önemli Güvenlik Notu

Uyarı: Bu araç yalnızca JWT'leri çözer; imzaları doğrulamaz. Çözülmüş bir JWT mutlaka geçerli veya güvenilir değildir. İçeriğe güvenmeden önce JWT imzalarını her zaman sunucunuzda doğrulayın.

Yaygın JWT İddiaları

  • iss (issuer): Tokenı kimin verdiği
  • sub (subject): Tokenın konusu (genellikle kullanıcı kimliği)
  • aud (audience): Tokenın kimin için tasarlandığı
  • exp (expiration): Tokenın ne zaman sona ereceği (Unix zaman damgası)
  • iat (issued at): Tokenın ne zaman verildiği
  • nbf (not before): Token bu zamandan önce geçerli değildir

Bu JWT Kod Çözücü Nasıl Kullanılır

  1. JWT tokenınızı yukarıdaki giriş alanına yapıştırın.
  2. "JWT Çöz" düğmesine tıklayın.
  3. Çözülmüş başlık, yük ve imzayı çıktı alanında görüntüleyin.
  4. Çözülmüş içeriği kopyalamak için "Sonucu Kopyala" düğmesini kullanın.

Bu Araç Güvenli mi?

Evet. Tüm işlemler tarayıcınızda gerçekleşir. JWT tokenlarınız asla bir sunucuya gönderilmez, bu da tam gizlilik sağlar. Ancak paylaşılan veya genel ortamlarda hassas tokenları çözerken dikkatli olun.

Programlama Dillerinde JWT Kod Çözme

Çoğu dilin tokenları çözmek ve doğrulamak için JWT kütüphaneleri vardır. İşte örnekler (sadece kod çözme, doğrulama olmadan):

PHP

// Using firebase/php-jwt
use Firebase\JWT\JWT;
use Firebase\JWT\Key;
$decoded = JWT::decode($token, new Key($key, 'HS256'));

JavaScript

// Using jsonwebtoken library
const jwt = require('jsonwebtoken');
const decoded = jwt.decode(token); // No verification

Python

# Using PyJWT
import jwt
decoded = jwt.decode(token, options={"verify_signature": False})

Go

// Using golang-jwt/jwt
import "github.com/golang-jwt/jwt/v5"
token, _ := jwt.Parse(tokenString, nil)
claims := token.Claims.(jwt.MapClaims)

Java

// Using java-jwt
import com.auth0.jwt.JWT;
import com.auth0.jwt.interfaces.DecodedJWT;
DecodedJWT jwt = JWT.decode(token);

Ruby

# Using ruby-jwt
require 'jwt'
decoded = JWT.decode(token, nil, false)

C#

// Using System.IdentityModel.Tokens.Jwt
using System.IdentityModel.Tokens.Jwt;
var handler = new JwtSecurityTokenHandler();
var token = handler.ReadJwtToken(jwtToken);