PixConvert

JWT Kod Çözücü

JWT token'ını yapıştırarak, başlığını, içeriğini ve imzasını anında çözümleyebilir ve inceleyebilirsiniz — hem de tamamen tarayıcınızda.

JWT Token

PixConvert JWT Kod Çözücüsünü Neden Kullanmalısınız?

Sıfır riskli token denetimi. Tokenlarınız asla cihazınızdan ayrılmaz.

Anında Kod Çözme

Başlık ve içerik, yapıştırdığınız anda çözümlenir. Herhangi bir düğmeye basmaya gerek yok.

Sıfır Ağ Riski

JWT kod çözme işlemi tamamen istemci tarafında gerçekleşen base64url ayrıştırmasıdır. Token'lar asla tarayıcınızdan ayrılmaz.

Son Kullanma Tarihi Tespiti

Son kullanma tarihi geçmiş, IAT ve NBF taleplerini otomatik olarak algılar ve süresi dolmuş/aktif durumunu gösteren, insan tarafından okunabilir zaman damgaları sunar.

Algoritma Ekranı

Başlıktan imzalama algoritmasını (RS256, HS256, ES384, vb.) gösterir.

Biçimlendirilmiş JSON

Kolay okuma ve kopyalama için, yük verileri düzgün biçimlendirilmiş JSON formatında görüntülenir.

Kopya Talepleri

Tek tıklamayla tüm JSON verisini kopyalayıp test ortamlarına veya hata ayıklama oturumlarına yapıştırabilirsiniz.

JWT Çözücüsüne Ne Zaman İhtiyacınız Olur?

Kimlik doğrulama akışlarında hata ayıklama, token içeriğini anında görebildiğinizde daha hızlıdır.

API Hata Ayıklama

API'nizin hangi talepleri aldığını anlamak için Yetkilendirme başlıklarındaki Bearer token'larını inceleyin.

  • Erişim belirteçlerinin kodunu çözün
  • Kullanıcı rollerini ve izinlerini kontrol edin.
  • Son kullanma tarihlerini doğrulayın.

OAuth ve OIDC Geliştirme

OAuth 2.0 ve OpenID Connect entegrasyonu sırasında kimlik belirteçlerini ve erişim belirteçlerini çözümleyin.

  • id_token taleplerini inceleyin
  • Alt ve e-posta alanlarını doğrulayın.
  • Tokenin geçerlilik süresini ve nbf'yi kontrol edin.

Güvenlik Denetimi

Güvenlik değerlendirmesinin bir parçası olarak JWT algoritmasını ve iddialarını inceleyin — istemci tarafında yapıldığı için token'a maruz kalma riski yoktur.

  • Zayıf algoritmaları tespit et (yok, HS256)
  • Hasar kapsamını kontrol edin.
  • Token ömrünü inceleyin

JWT Token Nasıl Çözülür?

1

JWT belirtecinizi giriş alanına yapıştırın. Kod çözücü, belirteci noktalardan ayırır ve her bir parçayı base64url ile kod çözer.

2

Başlık ve veri içeriği biçimlendirilmiş JSON olarak görünür. Standart talepler (exp, iat, sub) insan tarafından okunabilir etiketlerle vurgulanmıştır.

3

İmza bölümünü inceleyin ve süresi dolmuş token'ları bir bakışta tespit edin — tüm kod çözme işlemleri yerel olarak gerçekleşir, asla sunucularımızda yapılmaz.

Daha Fazla Araç Keşfedin

Bu araçla birlikte harika çalışan diğer ücretsiz araçları keşfedin.

utility

Base64 Kodlayıcı

Base64 dizelerini kodlama ve kod çözme

Try it
utility

JSON Biçimlendirici

JSON verilerini anında biçimlendirin, doğrulayın ve küçültün.

Try it
utility

Karma Üretici

MD5, SHA-1, SHA-256 özet değerleri oluşturun.

Try it
utility

URL Kodlayıcı

URL bileşenlerini kodlama ve kod çözme

Try it
utility

Şifre Oluşturucu

Güçlü, rastgele şifreler oluşturun.

Try it
utility

UUID Oluşturucu

v4 UUID'leri ve ULID'leri oluşturun

Try it

Sıkça Sorulan Sorular

JWT kod çözme işlemi açıklandı.

JWT token'ını buraya yapıştırmak güvenli mi?

JWT'lerin başlık ve yük bölümleri şifrelenmez, base64url kodlamasıyla kodlanır; bu nedenle belirteci elinde bulunduran herkes tarafından okunabilir. Burada kod çözme işlemi, kendi kodunuzda kod çözme işlemine eşdeğerdir. İmza doğrulaması için kullanılan gizli anahtar asla kod çözme işlemine tabi tutulmaz veya ihtiyaç duyulmaz. Ancak, JWT'leri parolalar gibi ele alın; üretim belirteçlerini güvenilmeyen araçlara yapıştırmayın.

Bu, JWT imzasını doğruluyor mu?

Hayır. İmza doğrulaması, asla üçüncü taraf bir araçla paylaşmamanız gereken gizli anahtar (HMAC) veya açık anahtar (RSA/ECDSA) gerektirir. Bu kod çözücü yalnızca başlık ve yükü (ilk iki bölüm) okur ve bunlar tasarım gereği herkese açıktır.

Masraf talebi nedir?

`exp` (son kullanma tarihi) bilgisi, belirtecin geçersiz hale geldiği Unix zaman damgasıdır (epoch'tan itibaren saniye cinsinden). Bu araç, bu bilgiyi insan tarafından okunabilir bir tarihe dönüştürür ve belirtecin şu anda etkin mi yoksa süresi dolmuş mu olduğunu gösterir.

access_token ve id_token arasındaki fark nedir?

OAuth 2.0/OIDC'de: access_token, API çağrılarını yetkilendirir ve opak veya JWT'dir. id_token her zaman bir JWT'dir ve kimlik bilgilerini (kullanıcı adı, e-posta, ad) içerir. Her ikisi de burada çözümlenebilir.

İmza neden rastgele karakterlerden oluşuyor gibi görünüyor?

İmza, başlık ve yükün kriptografik özetidir ve verenin gizli veya özel anahtarıyla imzalanmıştır. Base64url olarak kodlanmış ikili veridir; insan tarafından okunabilir olması amaçlanmamıştır. Amacı doğrulama olup, inceleme değildir.