JWT çözücü
JSON Web Token'larını çöz ve başlık, yük ve taleplerini incele — tarayıcında, sunucuya asla gönderilmez.
Handytool sadece başlık ve yükü çözer. İmzalar sunucu tarafında veren anahtarıyla doğrulanmalı.
JWT çözücü hakkında
Handytool'un JWT çözücü herhangi bir JSON Web Token'ı başlık ve yüke ayrıştırır, standart taleplerini vurgular (iss, sub, aud, iat, exp, nbf) ve token'ın süresi dolmuş olup olmadığını gösterir. Çözme tamamen yerel olduğundan gerçek erişim token'larını ve oturum token'larını yapıştırabilirsıniz. Kimlik doğrulama akışlarını, OAuth entegrasyonlarını veya opak görünen JWT'ler dönen üçüncü taraf API'lerini debug etmek için kullanışlıdır.
JWT çözücü özellikleri
- 01
Başlık, yük ve taleplerini bir bakışta
Çözücü JWT'nizi üç parçaya böler, başlık ve yükü güzel şekilde JSON olarak biçimlendirir ve algoritma, konu, veren, dinleyici, oluşturulma zamanı, son kullanma tarihi gibi standart talepler kompakt özette gösterir.
- 02
Son kullanma ve zaman kontrolleri
exp talebi ISO zaman damgasına çevrilerek ve geçerli saatinize göre geçerli veya süresi dolmuş olarak etiketlenir. nbf (before), iat (issued-at) için de aynıdır. Manuel Unix-tarih dönüşümü artık yok.
- 03
Çözücü sadece — asla yüklenmez
Token'lar tarayıcınızda yerel atob kullanılarak çözülür. Hiçbir şey sunucuya gönderilmez. Üretim JWT'lerini, API erişim token'larını veya oturum çerezlerini debug ederken yapıştırmak güvenli.
JWT çözücü SSS
- JWT nedir?
- JSON Web Token, üç Base64URL kodlu parçadan oluşan kompakt, URL-safe token formatıdır — başlık (algoritma ve tür), yük (taleplerdir), ve imza. Kimlik doğrulama, yetkilendirme ve kısa ömürlü API erişimi için yaygın olarak kullanılır.
- Bu çözücü imzayı doğruluyor mu?
- Hayır. Çözücü sadece başlık ve yükü ne içerdiğini göstermek için ayrıştırır. İmza doğrulaması veren'in gizli veya açık anahtarını gerektirir — asla web aracına yapıştırılmamalıdır. İmza doğrulamasını sunucunuzda yapın.
- Gerçek JWT'yi buraya yapıştırmak güvenli midir?
- Çözme tamamen tarayıcınızda gerçekleşir — token asla iletilmez. Fakat JWT şifreli değildir (token sahibi taleplerine bakabilir), bunun yerine parolalar gibi davranın: paylaşmayın, commit etmeyin ve sızarsa döndürün.
- İmza gösteriliyor ama neden doğrulanmıyor?
- İmza debug sırasında sunucunuzun üreteceği imzayla karşılaştırmak için gösterilir. Gerçek doğrulama imzalama anahtarı (HMAC gizli veya RSA/EC açık anahtarı) gerektirir — çözücünün erişimi yoktur ve olmamalıdır.
- "exp" ne demek?
- exp son kullanma talebididir — token'ın reddedilmesi gereken Unix zaman damgasından sonra. Çözücü bunu ISO zaman damgasına dönüştürür ve hâlâ gelecekteyse yeşil etiket, token süresi dolmuşsa kırmızı etiket gösterir.
İlgili araçlar
Araç →- Aktif
Base64 kodlayıcı & kod çözücü
Metni Base64'e kodlayın ve Base64'ü metne dönüştürün — URL-safe Base64 desteği ve tamamen tarayıcınızda çalışır.
AraçYerel olarak çalışırAç - Aktif
URL kodlayıcı & kod çözücü
Metni yüzde kodla URL'de güvenli kullan veya yüzde kodlu dizeleri metne çevir — anında, gizli.
AraçYerel olarak çalışırAç - Aktif
SHA & hash üreteç
Herhangi bir metin için SHA-1, SHA-256, SHA-384 ve SHA-512 hashları oluştur — hex veya Base64 formatında, tarayıcında.
AraçYerel olarak çalışırAç
Diğer araçları keşfet
Tüm araçlar →- Aktif
PDF'den JPG'ye
PDF'nin her sayfasını keskin JPG, PNG veya WebP görüntüsüne doğrudan tarayıcınızda dönüştürün — yükleme yok, kalite kaybı yok.
PDFYerel olarak çalışırAç - Aktif
Arka planı kaldır
AI modeliyle fotoğrafın arka planını silin — hiç yükleme yok, görseleriniz cihazınızda kalır.
GörselYerel olarak çalışırAç - Aktif
Video kes
Videonun başını veya sonunu kare hassasiyetinde kesin.
VideoAç - Aktif
Ses kes
Bir ses dosyasından bir bölümü kesin.
SesYerel olarak çalışırAç - Aktif
Markdown'dan HTML'e
Markdown'u temiz HTML olarak doğrudan tarayıcınızda dönüştürün.
BelgeYerel olarak çalışırAç