JWT Decoder

Bir JWT yapıştırın ve header, payload ve imzasını anında görün.

..
{{ __t('section_header') }} 

                        


                        

                            

                                {{ __t('section_payload') }}
                                
                            

                            


                            

                                
{{ __t('claims_heading') }}

                                

                                    

                                    

                                        
                                        
                                    

                                

                            

                        


                        

                            

                                {{ __t('section_signature') }}
                                
                            

                            

                            

                                {{ __t('signature_note') }}
                            

                        


                    


                    

                        
                        
{{ __t('empty_state') }}

                    

                


            

        

    


    
    

        

            

                
JWT nedir?

                
JSON Web Token (JWT, RFC 7519), iki taraf arasında claim'leri güvenli ve kompakt biçimde iletmek için açık bir standarttır. JWT'ler modern web API'lerinde kimlik doğrulama ve yetkilendirme için kullanılır — örneğin oturum açtıktan sonra her sonraki istekte kullanıcıyı tanımlamak için.

                
Önemli: JWT şifreli değildir, yalnızca imzalıdır. Token'a sahip olan herkes içeriğini okuyabilir. Parola veya hassas verileri payload'a kaydetmeyin.


                
JWT'nin yapısı

                
    
                    
  • Header — token türünü (typ) ve imzalama algoritmasını (alg) tanımlar; örn. HS256, RS256.
    • 
                    
  • Payload — claim'leri (veri noktalarını) JSON olarak içerir ve base64url ile kodlanır. Standart ve özel claim'lere izin verilir.
    • 
                    
  • İmza — header + payload üzerine yapılan kriptografik imza, alg içinde belirtilen algoritma ile oluşturulur.
    • 
                


                
Standart claim'ler (RFC 7519)

                
    
                    
  • iss — Issuer (token'ı veren)
    • 
                    
  • sub — Subject (genellikle kullanıcı ID)
    • 
                    
  • aud — Audience (token'ın hedef alıcısı)
    • 
                    
  • exp — Expiration Time (Unix timestamp olarak süre sonu)
    • 
                    
  • iat — Issued At (token'ın verildiği zaman)
    • 
                    
  • nbf — Not Before (bu zamandan önce geçerli değil)
    • 
                


                
Bu araç güvenli mi?

                
Evet. Çözme işlemi tamamen tarayıcınızda JavaScript ile gerçekleşir. Hiçbir token sunucuya gönderilmez ve hiçbir kayıt tutulmaz. Uygulamayı istediğiniz zaman tarayıcınızın geliştirici araçlarında inceleyebilirsiniz. Yine de üretim ortamındaki token'ları yalnızca güvenilir ortamlarda yapıştırın.