Encoded Token (Base64Url)

Geçersiz JWT formatı. 3 parçadan oluşmalıdır (Header.Payload.Signature).

İmza Doğrulama (Sadece HS256 desteklenir)

İmza Bekleniyor

Decoded Data (JSON)

HEADER: ALGORITHM & TOKEN TYPE

Geçersiz JSON formatı.

PAYLOAD: DATA

Geçersiz JSON formatı.

JWT (JSON Web Token) Nedir?

JSON Web Token (JWT), taraflar arasında bilgi aktarımını JSON nesnesi olarak güvenli bir şekilde temsil eden açık bir standarttır (RFC 7519). Boyutunun küçük olması ve kendi kendine yetebilmesi (self-contained) sebebiyle web uygulamalarında yetkilendirme (authorization) ve bilgi değişimi için sıklıkla kullanılır.

Bir JWT, aralarında nokta (.) bulunan üç parçadan oluşur:

Header (Başlık): Genellikle token'ın türünü ve kullanılan imza algoritmasını (örn: HMAC SHA256 veya RSA) belirtir.

Payload (Veri): Claim (iddia) adı verilen bilgileri içerir. Kullanıcı bilgileri veya token'ın geçerlilik süresi gibi veriler buradadır.

Signature (İmza): Header ve Payload'un şifrelenmiş bir anahtar ile imzalanmış halidir. Verinin yolda değiştirilmediğini doğrulamak için kullanılır.

Bu Araç Nasıl Kullanılır?

Bu çevrimiçi araç, JWT'leri kolayca çözmenize (decode), içeriklerini incelemenize ve imzasını doğrulamanıza olanak tanır.

Encoded Token alanına JWT'nizi yapıştırın. Anında Header ve Payload kısımları sağ tarafta JSON formatında belirecektir.

Eğer token'ı değiştirmek isterseniz, sağ taraftaki JSON alanlarında düzenleme yapabilirsiniz. Sol taraftaki token anında güncellenecektir.

İmzayı doğrulamak (Verify) için, sunucunuzdaki "Secret Key"i ilgili alana girin. Araç, HS256 algoritmasını kullanarak imzanın geçerli olup olmadığını anında test edecektir.

Sıkça Sorulan Sorular (FAQ)

Bu araca girdiğim veriler güvende mi?

Kesinlikle evet. Bu araç "Client-Side" (İstemci Tarafı) olarak çalışır. Girdiğiniz token'lar, şifreler veya veriler hiçbir sunucuya gönderilmez. Tüm çözümleme ve doğrulama işlemleri doğrudan tarayıcınızın belleğinde gerçekleşir.

Hangi algoritmaları doğrulayabilirim?

Mevcut sürüm, en yaygın kullanılan simetrik şifreleme algoritması olan HS256 (HMAC SHA-256) imza doğrulamasını desteklemektedir. RS256 gibi asimetrik algoritmalar public/private key çiftleri gerektirdiği için bu basit araçta doğrulanamaz, ancak içerikleri yine de çözülebilir.

"exp" veya "iat" gibi claim'ler ne anlama geliyor?

Bunlar standart kayıtlı claim'lerdir. exp (Expiration Time) token'ın süresinin ne zaman dolacağını, iat (Issued At) ise ne zaman oluşturulduğunu UNIX timestamp formatında belirtir. Aracımız, payload kısmında bu claim'leri algıladığında sizin için okunabilir tarih formatına çevirir.