JWT (JSON Web Token) tokenlarını decode edin. Header, payload ve imza bilgilerini görüntüleyin. Zaman damgaları otomatik çözümlenir.
JWT (JSON Web Token), web uygulamalarında kimlik doğrulama ve bilgi alışverişi için kullanılan açık bir standarttır (RFC 7519). Bir JWT, nokta (.) ile ayrılmış üç bölümden oluşur: Header (başlık), Payload (veri) ve Signature (imza). Bu araç, JWT tokenlarını decode ederek içeriklerini okunabilir formatta görüntülemenizi sağlar. Header, payload ve signature bölümleri renkli olarak ayrıştırılır, zaman damgaları okunabilir tarihe çevrilir ve token süresinin dolup dolmadığı otomatik kontrol edilir.
JWT decode ve verify arasındaki fark nedir?
Decode işlemi, Base64url kodlanmış header ve payload bölümlerini çözerek içeriği görüntüler. Verify (doğrulama) ise imzanın geçerliliğini kontrol eder ve secret key veya public key gerektirir. Bu araç yalnızca decode işlemi yapar.
JWT doğrulama (verification) yapıyor mu?
Hayır. Bu araç yalnızca JWT tokenını decode eder ve içeriğini görüntüler. İmza doğrulaması (signature verification) yapılmaz. İmza doğrulaması için secret key veya public key gereklidir.
Header bölümü ne içerir?
Header, tokenın türünü (typ) ve kullanılan imzalama algoritmasını (alg) belirtir. Yaygın algoritmalar: HS256, RS256, ES256.
Payload bölümündeki yaygın claim'ler nelerdir?
iss (issuer): Tokenı oluşturan taraf. sub (subject): Tokenın konusu. aud (audience): Tokenın hedef kitlesi. exp (expiration): Son kullanma tarihi. iat (issued at): Oluşturulma tarihi. nbf (not before): Geçerlilik başlangıcı. jti (JWT ID): Benzersiz kimlik.
Token süresi dolmuş ne demek?
Payload içindeki exp (expiration) değeri, tokenın geçerliliğinin sona erdiği zamanı belirtir. Bu süre geçmişse token "süresi dolmuş" olarak işaretlenir.