JSON Web Tokenlarını çözün ve imzalarını (HS256, RS256, ES256, EdDSA) Web Crypto API kullanarak tamamen tarayıcınızda doğrulayın.

JWT token

Header

Paste a token above to decode.

Payload

Paste a token above to decode.

Claims summary

Paste a token above to decode.

Secret or public key

Signature verification

Paste a secret or public key to verify.

Nasıl Çalışır

Bir JSON Web Token'ı girdiye yapıştırın — araç, onu anında üç Base64URL kodlu parçaya (başlık, payload, imza) böler, ilk ikisini JSON'a çözer ve biçimlendirilmiş olarak gösterir. iat, nbf, exp, iss, sub ve aud gibi standart talepler okunabilir tarihler veya etiketler olarak işlenir, böylece süresi dolmuş veya henüz geçerli olmayan tokenları bir bakışta fark edebilirsiniz. İmzayı doğrulamak için imzalama sırrını (HS256/HS384/HS512 için) veya PEM ya da JWK formatındaki açık anahtarı (RS256, ES256, ES384, ES512 veya EdDSA için) yapıştırın. Araç, header.payload üzerinden imzayı yeniden hesaplamak ve sabit zamanda imza segmentiyle karşılaştırmak için Web Crypto API'sini kullanır — yeşil rozet token'ın gerçek olduğu anlamına gelir, kırmızı rozet ise imzanın geçersiz olduğunu veya yanlış anahtarın kullanıldığını gösterir. Her şey yerel olarak çalışır: token, sır ve anahtar tarayıcınızdan hiç çıkmaz.

Kullanım Alanları

Bir web veya mobil uygulamada kimlik doğrulama hatalarını, bir token'ın tam olarak hangi talepleri içerdiğini inceleyerek hata ayıklama

Süresi dolmuş veya kurcalanmış bir token'ın yetkilendirme mantığınız tarafından doğru şekilde reddedildiğini doğrulama

Kimlik sağlayıcınızın tokenları doğru anahtar ve algoritma ile imzaladığını kontrol etme

JWT yapısını, taleplerini ve yaygın hataları (alg none, anahtar karışıklığı, eksik exp) gerçek bir örnekle öğretme

Bir token'ın alt hizmet tarafından reddedildiği bir üretim olayını hızla analiz etme