İçeriğe atla
CrateX.app logosu

CrateX.app

JWT Çözücü

Standart üç parçalı JWT'yi yerel olarak decode edin, biçimlendirilmiş Header ve Payload JSON'u inceleyin, ham Signature'ı kopyalayın ve imza doğrulaması olmadan exp/nbf/iat zamanını kontrol edin.

Girdi metni

Karakterler

0 / 16,000

Not: Bu araç yalnızca jetonun kodunu çözer ve görüntüler. İmzayı doğrulamaz ve kodu çözülmüş talepler, güvenilir bir arka uç bunları doğrulayana kadar taklit edilebilir.
JWT Çözücü

Hızlı başlangıç

1
Noktalarla ayrılmış üç parçalı tam JWT’yi yapıştırın.
2
Header ve Payload JSON’unu okuyun; Signature ham gösterilir, doğrulanmaz.
3
exp/nbf/iat değerlerini yerel saat ve UTC ile kontrol edin.
4
Gereken bölümü kopyalayın; iş bitince hassas tokenları temizleyin.

Yaygın kullanım senaryoları

API hata ayıklama

Belirteç içeriğini hızla inceleyin ve talepleri karşılaştırın

Sona erme kontrolü

Token'ın geçerli olup olmadığını görmek için exp alanını inceleyin

JWT öğrenin

Header/Payload yapısını ve Base64URL kodlamasını anlayın

Ortam karşılaştırması

dev/test/prod arasındaki token'ları karşılaştırın

Kullanım tavsiyeleri

Kodu çözülmüş veri okunabilir, güvenilir değildir. Üretim sistemleri imzayı doğrulamalı ve arka uçtaki iss, aud, sub, kapsam ve iptal kurallarını doğrulamalıdır.
Hassas veri içeren token'ları halka açık cihazlarda yapıştırmaktan kaçının
Zaman alanları Unix timestamp (saniye); araç otomatik olarak yerel/UTC zamana dönüştürür

Kod Çözücü Sözleşmesi

Giriş header.payload.signature biçiminde kompakt üç parçalı bir JWT olmalıdır. Beş parçalı JWE token'ları ve özel token formatları bu decoder'ın dışındadır.
Başlık ve Yük, Base64URL olarak UTF-8 olarak çözülür ve ardından JSON olarak ayrıştırılır. Parçalardan herhangi biri geçerli Base64URL veya JSON değilse kaynak girişi yerinde kalır ve sonuç, eşleştirme hatasını gösterir.
Signature paneli yalnızca ham üçüncü segmenti gösterir. Burada secret, public key, JWK/JWKS veya Web Crypto doğrulaması yapılmaz.

Güvenlik Sınırı

JWT çözme işlemi tarayıcınızda yerel olarak çalışır. Token girişi tarayıcı taslağı olarak kalabilir. Kaydedilmiş çalışma alanı veya WebDAV eşitlemesi etkinse token girişi bu eşitleme üzerinden kaydedilebilir. Header, Payload, Signature görüntü verileri, claim zaman kartları, ayrıştırma hataları, kopyalama durumu ve geri alma geçmişi geçerli tokenden türetilir ve ayrı sonuç verisi olarak kaydedilmez. Bu araç imza doğrulamaz, JWKS veya URL getirmez, token yüklemez, ek oluşturmaz ve decoded-file indirmesi oluşturmaz. Paylaşılan cihazda işiniz bittiğinde tokenı ve site verilerini temizleyin.
Belirteç hassas bilgiler içeriyorsa özel bir cihaz kullanın ve inceleme sonrasında girişi temizleyin.
Kod çözme yalnızca talepleri okunabilir hale getirir. Belirtecin sunucunuz tarafından verildiğini, bir API tarafından kabul edildiğini veya güvenilmesinin güvenli olduğunu kanıtlamaz.
alg, kid, iss, aud, sub, scope, roller ve jti düz JSON alanları olarak gösterilir. Bunları arka uç, veren kuruluş meta verileri, anahtarlar, hedef kitle kuralları ve iptal politikanızla doğrulayın.
Zaman durumu, yerel saatinizle birlikte exp ve nbf'yi kullanır. Sunucu saatindeki sapma, yetkisiz kullanım süreleri, oturumun iptal edilmesi ve yenileme belirteci durumu gerçek sonucu değiştirebilir.
Burada desteklenmiyor: imza doğrulama, secret veya public key girişi, JWK/JWKS lookup, OIDC discovery, OAuth introspection, JWE decryption, nested JWT parsing, token oluşturma ve server-side validation.

Sınırlamalar ve uyumluluk

Yalnızca Base64URL decode — imza doğrulaması yok
Yalnızca standart 3 parçalı JWT desteklenir; JWE veya özel formatlar desteklenmez
İç içe JWT'ler (payload içindeki JWT) işlenmez
Zaman durumu tam bir geçerlilik kontrolü değildir. Token süresi dolmamış olsa bile sunucu tarafından reddedilebilir.
Bu sayfada yalnızca kopyalama işlemleri sunulmaktadır. Kodu çözülmüş simge dosyalarını indirmez, dışa aktarmaz, kaydetmez veya paylaşmaz.

Gizlilik ve güvenlik

JWT çözme işlemi tarayıcınızda yerel olarak çalışır. Token girişi tarayıcı taslağı olarak kalabilir. Kaydedilmiş çalışma alanı veya WebDAV eşitlemesi etkinse token girişi bu eşitleme üzerinden kaydedilebilir. Header, Payload, Signature görüntü verileri, claim zaman kartları, ayrıştırma hataları, kopyalama durumu ve geri alma geçmişi geçerli tokenden türetilir ve ayrı sonuç verisi olarak kaydedilmez. Bu araç imza doğrulamaz, JWKS veya URL getirmez, token yüklemez, ek oluşturmaz ve decoded-file indirmesi oluşturmaz. Paylaşılan cihazda işiniz bittiğinde tokenı ve site verilerini temizleyin.
Belirteç hassas bilgiler içeriyorsa özel bir cihaz kullanın ve inceleme sonrasında girişi temizleyin.

Sıkça Sorulan Sorular

6

Sonraki adım için bu ilgili araçlarla devam edin.

Hakkında

Hakkımızda
Fiyatlandırma

Yasal bilgiler

Şartlar
Gizlilik Politikası
Çerez Politikası

Tercihler

Çerezleri yönet

Araçların tüm işlenmesi tarayıcınızda yerel olarak gerçekleşir.