JWT çözücü
JSON Web Token'larını çöz ve başlık, yük ve taleplerini incele — tarayıcında, sunucuya asla gönderilmez.
Handytool sadece başlık ve yükü çözer. İmzalar sunucu tarafında veren anahtarıyla doğrulanmalı.
JWT çözücü hakkında
Handytool'un JWT çözücü herhangi bir JSON Web Token'ı başlık ve yüke ayrıştırır, standart taleplerini vurgular (iss, sub, aud, iat, exp, nbf) ve token'ın süresi dolmuş olup olmadığını gösterir. Çözme tamamen yerel olduğundan gerçek erişim token'larını ve oturum token'larını yapıştırabilirsıniz. Kimlik doğrulama akışlarını, OAuth entegrasyonlarını veya opak görünen JWT'ler dönen üçüncü taraf API'lerini debug etmek için kullanışlıdır.
JWT çözücü özellikleri
- 01
Başlık, yük ve taleplerini bir bakışta
Çözücü JWT'nizi üç parçaya böler, başlık ve yükü güzel şekilde JSON olarak biçimlendirir ve algoritma, konu, veren, dinleyici, oluşturulma zamanı, son kullanma tarihi gibi standart talepler kompakt özette gösterir.
- 02
Son kullanma ve zaman kontrolleri
exp talebi ISO zaman damgasına çevrilerek ve geçerli saatinize göre geçerli veya süresi dolmuş olarak etiketlenir. nbf (before), iat (issued-at) için de aynıdır. Manuel Unix-tarih dönüşümü artık yok.
- 03
Çözücü sadece — asla yüklenmez
Token'lar tarayıcınızda yerel atob kullanılarak çözülür. Hiçbir şey sunucuya gönderilmez. Üretim JWT'lerini, API erişim token'larını veya oturum çerezlerini debug ederken yapıştırmak güvenli.
JWT çözücü SSS
- JWT nedir?
- JSON Web Token, üç Base64URL kodlu parçadan oluşan kompakt, URL-safe token formatıdır — başlık (algoritma ve tür), yük (taleplerdir), ve imza. Kimlik doğrulama, yetkilendirme ve kısa ömürlü API erişimi için yaygın olarak kullanılır.
- Bu çözücü imzayı doğruluyor mu?
- Hayır. Çözücü sadece başlık ve yükü ne içerdiğini göstermek için ayrıştırır. İmza doğrulaması veren'in gizli veya açık anahtarını gerektirir — asla web aracına yapıştırılmamalıdır. İmza doğrulamasını sunucunuzda yapın.
- Gerçek JWT'yi buraya yapıştırmak güvenli midir?
- Çözme tamamen tarayıcınızda gerçekleşir — token asla iletilmez. Fakat JWT şifreli değildir (token sahibi taleplerine bakabilir), bunun yerine parolalar gibi davranın: paylaşmayın, commit etmeyin ve sızarsa döndürün.
- İmza gösteriliyor ama neden doğrulanmıyor?
- İmza debug sırasında sunucunuzun üreteceği imzayla karşılaştırmak için gösterilir. Gerçek doğrulama imzalama anahtarı (HMAC gizli veya RSA/EC açık anahtarı) gerektirir — çözücünün erişimi yoktur ve olmamalıdır.
- "exp" ne demek?
- exp son kullanma talebididir — token'ın reddedilmesi gereken Unix zaman damgasından sonra. Çözücü bunu ISO zaman damgasına dönüştürür ve hâlâ gelecekteyse yeşil etiket, token süresi dolmuşsa kırmızı etiket gösterir.
Rehberler
Makaleler →İlgili araçlar
Araç →- Aktif
Base64 kodlayıcı & kod çözücü
Metni Base64'e kodlayın ve Base64'ü metne dönüştürün — URL-safe Base64 desteği ve tamamen tarayıcınızda çalışır.
AraçÜcretsizYerel olarak çalışırAç - Aktif
URL kodlayıcı & kod çözücü
Metni yüzde kodla URL'de güvenli kullan veya yüzde kodlu dizeleri metne çevir — anında, gizli.
AraçÜcretsizYerel olarak çalışırAç - Aktif
SHA & hash üreteç
Herhangi bir metin için SHA-1, SHA-256, SHA-384 ve SHA-512 hashları oluştur — hex veya Base64 formatında, tarayıcında.
AraçÜcretsizYerel olarak çalışırAç
Diğer araçları keşfet
Tüm araçlar →- Aktif
PDF to Word
PDF'yi tarayıcıda düzenlenebilir Word (.docx) belgesine dönüştürün. Metni Word, Google Docs veya Pages'de açıp düzenleyebileceğiniz bir Word dosyasına çıkarır.
PDFÜcretsizYerel olarak çalışırAç - Aktif
WebP to JPG
WebP resimlerini tarayıcınızda JPG'ye dönüştürün — dosyalar asla cihazınızdan ayrılmaz.
GörselÜcretsizYerel olarak çalışırAç - Aktif
MKV'den MOV'a
MKV videolarını tarayıcınızda MOV (QuickTime) formatına dönüştürün — dosyalar asla cihazınızdan ayrılmaz.
VideoÜcretsizYerel olarak çalışırAç - Aktif
Ses dönüştür
MP3, WAV, OGG ve M4A dosyalarını birbirine dönüştürün.
SesÜcretsizYerel olarak çalışırAç - Aktif
HTML'den Markdown'a
HTML'yi temiz, okunabilir Markdown'a dönüştürün.
BelgeÜcretsizYerel olarak çalışırAç