JWT Kod Çözücü

JWT (JSON Web Token), taraflar arasında kimlik doğrulama ve bilgi alışverişi için kullanılan kompakt, URL güvenli bir belirteçtir. Bir JWT'nin kodunu çözmek, başlığı (belirteç türü ve algoritması), yükü (talepler ve kullanıcı verileri) ve imzayı görüntülemenizi sağlar. Geliştiriciler, kimlik doğrulama sorunlarında hata ayıklamak, kullanıcı izinlerini incelemek veya geliştirme sırasında belirteç içeriklerini anlamak için JWT'lerin kodunu çözer.

JWT belirtecinizi giriş alanına yapıştırın ve 'JWT'nin Kodunu Çöz' seçeneğine tıklayın. Araç belirteci hemen ayrıştıracak ve başlık ile yükü okunabilir JSON biçiminde görüntüleyecektir. Tüm talepleri, sona erme sürelerini, düzenleyen bilgilerini ve belirteçte depolanan tüm özel verileri göreceksiniz.

Hayır, bu kod çözücü yalnızca JWT'nin başlık ve yük içeriğini görüntüler - imzayı doğrulamaz. İmza doğrulaması, asla paylaşılmaması veya çevrimiçi araçlara girilmemesi gereken gizli anahtar veya genel anahtar gerektirir. Güvenlik için, JWT'leri her zaman gizli anahtarlarınızla uygun kütüphaneler kullanarak sunucu tarafında doğrulayın.

Şifresi çözülmüş bir JWT genellikle şunları gösterir: başlıkta belirteç türü ve imzalama algoritması; ve 'iss' (veren), 'sub' (konu), 'aud' (hedef kitle), 'exp' (sona erme süresi), 'iat' (verildiği tarih) gibi talepler ve yükteki herhangi bir özel talep. Bu bilgiler, belirteci kimin verdiğini, süresinin ne zaman dolduğunu ve hangi izinleri veya verileri içerdiğini anlamanıza yardımcı olur.

JWT'ler herkes tarafından okunabilecek şekilde tasarlandığından JWT'lerin istemci tarafında çözülmesi genellikle güvenlidir - base64 kodludurlar, şifreli değillerdir. Ancak, son derece hassas veriler içeren JWT'leri asla herkese açık çevrimiçi araçları kullanarak çözmeyin. Bu araç, sunuculara veri göndermeden belirteçleri tamamen tarayıcınızda işler, ancak hassas bilgiler içeren üretim belirteçleriyle kullanmaktan kaçının.

JWT'ler, noktalarla ayrılmış üç base64 kodlu bölümden oluşan standart bir yapı izler: header.payload.signature. Başlık token türünü ve algoritmasını açıklar, yük talepleri ve verileri içerir ve imza token'ın değiştirilmediğini garanti eder. Bu yapı, güvenliği korurken JWT'leri kompakt ve URL açısından güvenli hale getirir.

Şifresi çözülen JWT'ler, Unix zaman damgası olan bir 'exp' (sona erme) talebi içerir. Bu zaman damgasını geçerli zamanla karşılaştırın - geçerli zaman exp değerinden büyükse belirtecin süresi dolmuş demektir. Kod çözücü, belirtecin geçerliliğini doğrulamanıza yardımcı olmak için bu zaman damgasını okunabilir biçimde görüntüler.

'iat' (issued at) tokenin ne zaman oluşturulduğunu, 'exp' (expiration time) ne zaman sona ereceğini ve 'nbf' (not before) tokenin ne zaman geçerli olacağını belirtir. Bu zaman damgaları, token yaşam döngüsünün kontrol edilmesine yardımcı olur ve farklı zaman dilimlerinde token'ın yeniden kullanılmasını önler.

Evet! OAuth 2.0 erişim belirteçleri ve OpenID Connect ID belirteçleri genellikle JWT biçimini kullanır. Bunların kodunu çözmek kapsamları, izinleri, kullanıcı tanımlayıcılarını ve kimlik doğrulama ayrıntılarını ortaya çıkarır. Bu, kimlik doğrulama akışlarında hata ayıklama, verilen izinleri doğrulama ve entegrasyon sorunlarını giderme için çok değerlidir.