Handytool
Geliştirici rehberi5 dk okuma24 Şub 2026 tarihinde güncellendi

Anında Geliştirici Yardımcısı

Herhangi Bir JWT'yi Anında Kodunu Çözün ve Talepleri Inceleyin

Handytool'un JWT kod çözücü, herhangi bir JSON Web Token'ını başlık, yük ve talepleri — sona erme kontrolleri ve insan tarafından okunabilir zaman damgaları ile — tarayıcınızda, hiçbir zaman sunucuya dokunmadığını böler.

JWT çözücü aracını açTüm makaleler

Önemli noktalar

  • 01Herhangi bir JWT'yi kodunu çözün ve başlık, yük ve standart talepleri tek yapıştırmada inceleyin.
  • 02exp, nbf ve iat talepleri insan tarafından okunabilir zaman damgaları ile geçerli/sona erme etiketlerine dönüştürülür.
  • 03Kodunu çözme tamamen yerel — hata ayıklanırken gerçek üretim token'larını yapıştırmak için güvenli.
  • 04Kod çözücü imzaları doğrulamaz — bu sunucu tarafında veren'in anahtarı ile gerçekleşmelidir.

Neden JWT Kod Çözücüsü Gereklidir

JSON Web Token'ları, bunların nokta ile ayrılmış üç Base64URL kodlanmış segment olduğunu bilene kadar rastgele gürültü gibi görünür. İlk segment başlık (algoritma ve token türü), ikincisi yük (talep'ler: kullanıcı kimliği, roller, sona erme) ve üçüncü ise imzadır. Bir kimlik doğrulama sorunu, sona erme oturumu veya kırılmış OAuth entegrasyonunda hata ayıklarken, yapmanız gereken ilk şey yükü okumaktır.

Bunu elle yapmak nokta'ya ayırma, Base64URL kodunu çözme ve sonra Unix zaman damgalarını okunabilir tarihlere dönüştürme anlamına gelir. Handytool'un JWT kod çözücü tümünü otomatik olarak yapar ve zamanlama talepleri üzerinde geçerlilik etiketleri ekler, böylece bir bakışta bir token'ın hala etkin olup olmadığını görebilirsiniz.

JWT Token Nasıl Kodunu Çözülür

  1. 01

    JWT'yi kopyalayın

    Token'ı tarayıcınızın DevTools'dan (Uygulama > Çerezler veya Ağ paneli Authorization başlığı), günlük dosyasından veya API istemcinizden alın.

  2. 02

    Kodunu çözücüye yapıştırın

    Tam token'ı — nokta ile ayrılmış tüm üç segment dahil — giriş kutusuna yapıştırın. Kod çözücü segment'leri otomatik olarak tanımlar.

  3. 03

    Başlık ve yükü okuyun

    Araç, token'ı böler ve başlık (algoritma, tür) ve yük (tüm talep'ler) biçimlendirilmiş JSON olarak güzel yazdırır.

  4. 04

    Zamanlama talep'lerini kontrol edin

    exp (sona erme), nbf (öncesi değil) ve iat (yayınlanma zamanı) Unix zaman damgaları ISO tarihlerine dönüştürülür. Kod çözücü exp'i geçerli (yeşil) veya sona erme (kırmızı) olarak geçerli yerel zamanınıza göre etiketler.

Standart JWT Talep'leri Açıklandı

Bu kayıtlı talep isimleri çoğu JWT'lerde görünür.

  • 01iss (Veren) — token'ı kimin oluşturduğunu tanımlar, tipik olarak bir URL veya hizmet adı.
  • 02sub (Konu) — token'ın temsil ettiği asıl, genellikle bir kullanıcı kimliği.
  • 03aud (Hedef) — token'ın amaçlanan alıcıları; sunucunuz diğerleri için yönelimleri reddedilmelidir.
  • 04exp (Sona Erme) — token'ın reddedilmesi gereken Unix zaman damgası sonra.
  • 05nbf (Öncesi Değil) — token'ın reddedilmesi gereken Unix zaman damgası öncesi.
  • 06iat (Yayınlanmış Zaman) — token'ın basıldığı Unix zaman damgası; eski token'ları tespit etmek için yararlı.

Hata Ayıklarken Gerçek Token'ları Yapıştırmak İçin Güvenli

JWT kodunu çözme, yerel atob işlevini ve JSON.parse kullanarak tamamen tarayıcınızda gerçekleşir. Hiçbir şey sunucuya aktarılmaz — token'ınız bellekte kodu çözülür ve yerel olarak görüntülenir. Geliştirme veya hazırlama ortamlarından gerçek erişim token'larını ve oturum token'larını kimlik doğrulama akışlarında hata ayıklamak için güvenle yapıştırabilirsiniz.

Bununla birlikte, JWT'leri parolalar gibi davranın. Tam ömrü boyunca sistemlerinize erişim verir. JWT'leri aracın gizlilik garantisinden emin olmadığınız sürece herhangi bir araca yapıştırmayın — ve her zaman bir token'ı maruz kalmış olabileceğinize inanıyorsanız döndürün.

JWT Kod Çözücü SSS

JWT nedir?

JSON Web Token, nokta ile ayrılmış üç Base64URL segment'i (başlık, yük, imza) içeren kompakt, URL-güvenli biçimdir. JWT'ler talep'ler taşır — bir kullanıcı veya oturum hakkında iddialar — ve kimlik doğrulama, yetkilendirme ve API erişimi için kullanılır.

Bu kod çözücü JWT imzasını doğruluyor mu?

Hayır. Kod çözücü yalnızca başlık ve yükü ayrıştırır. İmza doğrulaması veren'in gizli veya açık anahtarını gerektirir ve güvenilir bir kütüphanesi kullanarak uygulama kodunuzda gerçekleşmelidir.

Gerçek bir erişim token'ını buraya yapıştırmak güvenli mi?

Kodunu çözme tamamen yerel — token hiçbir zaman aktarılmaz. Ancak, JWT'ler gerçek erişim verir, bu nedenle onları parolalar gibi davranın. Kaynak kontrolüne yüklemekmeyin ve maruz kalmış olabileceğini düşünüyorsanız döndürün.

exp talep ne anlama gelir?

exp, sona erme zaman damgası — token'ın geçerli olmaktan çıktığı anı temsil eden Unix tamsayısı. Kod çözücü bunu insan tarafından okunabilir ISO tarihine dönüştürür ve geçerli yerel zamanınıza göre geçerli veya sona erme olarak işaretler.

Neden JWT yükü anahtar olmadan görünür?

JWT yükleri Base64URL kodlanır, şifreli değil. Açık olarak tasarlanırlar — imza yalnızca orijinalliği ispatlar, gizliliği değil. Gerçekten gizli veri bir JWT yükünde koymazsanız, JSON Web Şifrelemesi (JWE) kullanmadığı sürece.

Kod çözücü ücretsiz mi?

Evet. Handytool ücretsizdir, kayıt yok, hız sınırı yok ve veri koleksiyonu yok.

İlişkili araçlar

Araç araçlarıyla çalışmaya devam et

Araç araçları