Toollama
GelistiriciUcretsiz online arac

JWT cozucu online

API ve auth debugging sirasinda JWT yapisi, claim alanlari ve sure bilgisini kontrol etmek icin kullanisli arac.

Header ve payloadi hizlica cozumlemek icin JWT tokenini yapistirin.

Cozulmus header

{
  "alg": "HS256",
  "typ": "JWT"
}

Cozulmus payload

{
  "sub": "1234567890",
  "name": "John Doe",
  "iat": 1516239022,
  "exp": 1716239022
}

Algoritma (alg)

HS256

Tur (typ)

JWT

Suresi (exp)

2024-05-20T21:03:42.000Z

Imza

SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

Guvenlik notu

JWT icerigini cozer ama imzayi dogrulamaz. Sadece inceleme icin kullanin.

  • Imzayi sunucu tarafinda dogrulayin.
  • exp, nbf ve iat degerlerini kontrol edin.
  • Decode islemi ozgunluk kaniti degildir.

Daha temiz JSON icin JSON Formatter | Segment testi icin Base64 Decode

Rehber

Bu arac ne yapar

Nedir

JWT cozucu, JSON Web Token segmentlerini okunur hale getiren ucretsiz bir online tooldur ve header ile payloadu JSON olarak gosterir.

Decode islemi hizli inceleme icin lokal calisir. Imza dogrulamasi yapmaz ve guven karari icin tek basina kullanilmaz.

Ne zaman kullanilir

API hatalari gecersiz token formati, beklenmeyen claim, sure asimi veya algoritma uyumsuzlugundan geliyorsa kullanin.

exp, nbf, iat, aud ve iss kontrolunu hizlandirir; ancak son adimda backend verify gerekir.

Kullanim

Arac nasil kullanilir

  1. 1

    Uc nokta ile ayrilmis tam JWT degerini araca yapistirin.

  2. 2

    Cozumlenen header/payload icerigini ve exp, nbf, iat, aud, iss claimlerini inceleyin.

  3. 3

    Hata varsa segment sayisi, Base64URL ve JSON yapisini kontrol edip sunucuda gercek imza dogrulamasina gecin.

Ornekler

Pratik ornekler

Suresi dolan token debug etme

401/403 hatalarinda exp ve nbf degerlerini hizla kontrol edin.

Yanlis issuer veya audience bulma

Farkli ortamlar arasinda iss ve aud uyumsuzlugunu tespit edin.

Bozuk JWT formatini analiz etme

Tokenin 3 segmentten olustugunu ve JSON un gecerli oldugunu dogrulayin.

Dikkat

Yaygin hatalar

Decode islemini dogrulama sanmak

Decode sadece icerigi gosterir; imza sunucuda dogrulanmalidir.

Suresi gecmis claimleri atlamak

Payload okunabiliyor olsa bile token auth icin gecersiz olabilir.

JWT yi sifreli veri sanmak

JWT lerin cogu sifreli degil, imzalidir.

FAQ

Sik sorulan sorular

Bu arac JWT imzasini dogrular mi?

Hayir. Sadece token icerigini cozer.

exp ve iat claimlerini gorebilir miyim?

Evet. Bu alanlar payloadda gorunur.

Neden decode islemi basarisiz olabilir?

Yanlis segment sayisi, bozuk Base64URL veya gecersiz JSON yuzunden.

Decode ile decrypt ayni sey mi?

Hayir. Decode okunur hale getirir, sifre cozmez.

Bunu production auth karari icin kullanabilir miyim?

Hayir. Production icin tam backend verify zorunludur.

Icerik

Bu araca bagli makaleler

Developer8 min

API debugging workflowlarinda JWT decoder ne zaman kullanilir

JWT decode aracinin API incidentlarinda ne zaman hiz kazandirdigini, neyi kanitlamadigini ve backend verify ile nasil tamamlanacagini ogrenin.

Makaleyi oku
Developer10 min

JWT Decode vs JWT Verify: okunabilir token neden yine de basarisiz olur

JWT decode ve verify arasindaki pratik farki aciklar, okunabilir token ile guvenilir token ayrimini netlestirir.

Makaleyi oku
Developer11 min

JWT token guvenli sekilde nasil cozulur (decode ve verify karistirmadan)

Developerlar icin pratik rehber: JWT icerigini dogru okumak, yaygin hatalari azaltmak ve backend tarafinda saglam dogrulama yapmak.

Makaleyi oku