JSON Web Token (JWT) oluşturun. Header, payload ve secret key girerek HMAC imzalı token üretin. HS256, HS384 ve HS512 algoritmaları desteklenir.
JWT (JSON Web Token), web uygulamalarında kimlik doğrulama ve bilgi alışverişi için kullanılan açık bir standarttır (RFC 7519). Bu araç, HMAC tabanlı algoritmalar (HS256, HS384, HS512) kullanarak JWT token oluşturmanızı sağlar. Header ve payload bilgilerini JSON olarak girin, secret key belirleyin ve imzalı tokenınızı anında üretin. Web Crypto API kullanılarak güvenli HMAC imzalama gerçekleştirilir. Hızlı claim ekleme butonları ve tarih seçici ile exp, iat, nbf gibi zaman damgalarını kolayca ayarlayabilirsiniz.
JWT token'ın yapısı nasıldır?
JWT, nokta (.) ile ayrılmış üç Base64url kodlanmış bölümden oluşur: Header (algoritma ve token türü), Payload (claim'ler ve veri) ve Signature (HMAC imzası). Bu araç, bu üç bölümü renkli olarak ayrıştırılmış şekilde gösterir.
Hangi algoritmaları destekliyor?
Şu anda HMAC tabanlı algoritmalar desteklenmektedir: HS256 (HMAC-SHA256), HS384 (HMAC-SHA384) ve HS512 (HMAC-SHA512). Bunlar simetrik anahtarlı algoritmalardır — aynı secret key ile token oluşturulur ve doğrulanır.
exp, iat, nbf claim'leri ne anlama gelir?
exp (expiration): Tokenın geçerliliğinin sona ereceği zaman. iat (issued at): Tokenın oluşturulduğu zaman. nbf (not before): Tokenın geçerli olmaya başlayacağı zaman. Bu değerler Unix timestamp (saniye) formatındadır.
Base64url encoding nedir?
JWT, standart Base64 yerine Base64url encoding kullanır. Farkı: + yerine -, / yerine _ kullanılır ve sondaki = karakterleri kaldırılır. Bu, URL'lerde güvenli kullanım sağlar.
Oluşturulan token'ı nasıl doğrularım?
JWT Decoder aracımızı kullanarak oluşturduğunuz tokenın içeriğini görüntüleyebilirsiniz.