JWT Çözücü
Bir JSON Web Token yapıştırın; header ve payload görünür. Çözücü tamamen tarayıcınızda çalışır — token cihazınızdan dışarı çıkmaz.
API hata ayıklamada, OAuth/OpenID token'larını incelemede ve access token'ın hangi claim'leri taşıdığını görmekte yararlı.
Başlık
Decoded header will appear here.
Payload
Decoded payload will appear here.
Claim özeti
Yalnızca çözme — imza doğrulaması yok
Bu araç token'ın yalnızca header ve payload kısmını çözer. İmzayı doğrulamaz, çünkü doğrulama için secret veya açık anahtar gerekir ve bunu tarayıcıda yapmanın bir anlamı yok — buraya yapıştırdığınız şey zaten kullanıcıya açıktır. Sonucu yalnızca bilgilendirici olarak değerlendirin.
JWT nedir?
JSON Web Token (RFC 7519), nokta ile ayrılmış üç Base64url kodlu bölümden oluşan kompakt bir dizedir: header.payload.signature. Header imza algoritmasını belirtir, payload claim'leri taşır, imza ise sunucunun token'ın değiştirilmediğini kanıtlamasına yarar.
Örnekler
A minimal HS256 token with a single sub claim:
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIn0.dozjgNryP4J3jVmNHl0w5N_XgL0n3I9PlFUP0THsR8U
SSS
Bu araç imzayı doğruluyor mu?
Hayır. Yalnızca header ve payload'ı çözer. İmza doğrulaması için secret veya açık anahtar gerekir ve tarayıcıda değil, güvenilir bir sunucuda yapılmalıdır.
Token'ım bir sunucuya gönderiliyor mu?
Hayır. Çözücü tamamen tarayıcınızda çalışır. Token yerel olarak ayrıştırılır ve cihazınızdan dışarı çıkmaz.
exp, iat ve nbf ne demek?
Standart kayıtlı claim'lerdir: iat verilme zamanı, nbf «daha önce geçersiz» zamanı ve exp son kullanma zamanıdır. Üçü de saniye cinsinden Unix zaman damgalarıdır.
Base64 karakterlerim neden normal Base64'ten farklı?
JWT, Base64url kullanır; + yerine -, / yerine _ koyar ve = dolgusunu atar. Çözücü bunu otomatik halleder.