JWT Çözücü ve Doğrulayıcı
JSON Web Tokenlarını çözün ve imzalarını (HS256, RS256, ES256, EdDSA) Web Crypto API kullanarak tamamen tarayıcınızda doğrulayın.
Nasıl Çalışır
JWT çözücü, imzalama anahtarını bilmeden JSON Web Token’larını çözer ve yapılarını doğrular — kimlik doğrulama sorunlarını hata ayıklamak ve yük içeriğini incelemek için kullanışlıdır.
JWT token’ını giriş alanına yapıştırın. Araç, token’ı anında üç bölüme ayırır: Başlık (algoritma ve token türü), Yük (claim’ler: sub, iat, exp ve diğerleri) ve İmza (sunucu doğrulaması için).
exp ve iat alanları, Unix zaman damgalarından okunabilir tarihlere dönüştürülür. Claim’ler bölümü, tüm kodlanmış verileri gösterir.
Not: Bu araç çözer, doğrulamaz. Kriptografik imzayı kontrol etmez — üretim doğrulaması için değil, inceleme ve hata ayıklama için tasarlanmıştır.
Kullanım Alanları
- Bir web veya mobil uygulamada kimlik doğrulama hatalarını, bir token'ın tam olarak hangi talepleri içerdiğini inceleyerek hata ayıklama
- Süresi dolmuş veya kurcalanmış bir token'ın yetkilendirme mantığınız tarafından doğru şekilde reddedildiğini doğrulama
- Kimlik sağlayıcınızın tokenları doğru anahtar ve algoritma ile imzaladığını kontrol etme
- JWT yapısını, taleplerini ve yaygın hataları (alg none, anahtar karışıklığı, eksik exp) gerçek bir örnekle öğretme
- Bir token'ın alt hizmet tarafından reddedildiği bir üretim olayını hızla analiz etme
Sıkça Sorulan Sorular
- Araç JWT imzasını doğruluyor mu?
- Hayır — yalnızca yapıyı çözer. İmza doğrulaması, sunucu tarafında gizli/genel anahtarı gerektirir.
- Token'ım sunucuya gönderiliyor mu?
- Hayır — çözme tarayıcıda yerel olarak gerçekleşir.
- exp neden tarih olarak gösteriliyor?
- exp ve iat, Unix zaman damgalarıdır — araç kolaylık sağlamak için bunları okunabilir tarihlere dönüştürür.
- JWT'im geçersizse ne olur?
- Araç, sorunu tanımlayan bir hata gösterir (örn. eksik segmentler veya geçersiz Base64).
- JWE (şifrelenmiş token'lar) çözebilir miyim?
- Hayır — yalnızca JWS token'ları (imzalı). Şifrelenmiş JWE'ler şifre çözmek için bir anahtar gerektirir.