> çöz | incele | doğrula <
// JSON Web Token'ları (JWT) anında çözün ve inceleyin
Yerel İşleme
%100 istemci taraflı JWT çözme. Token'larınız asla tarayıcınızı terk etmez.
Otomatik Çözme
Yapıştırma veya yazma sırasında JWT token'ları otomatik olarak çözülür.
Tam Token İncelemesi
Başlık, yük ve imzayı görüntüleyin. Algoritma ve süre sonunu kontrol edin.
// JWT ÇÖZME HAKKINDA
JWT Yapısı:
JSON Web Token (JWT), noktalarla ayrılmış üç Base64URL kodlu parçadan oluşur: başlık.yük.imza. Başlık algoritmayı ve token türünü belirtir. Yük talepleri (verileri) içerir. İmza token'ın bütünlüğünü doğrular.
Örnek:
eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0In0.signature → {"alg":"HS256"} + {"sub":"1234"}
Yaygın Kullanım Alanları:
- >Web uygulamalarında kimlik doğrulama token'larının hata ayıklaması
- >OAuth 2.0 ve OpenID Connect token'larının incelenmesi
- >Token süre sonu ve taleplerin doğrulanması
- >RFC 7519'a göre JWT yapısının anlaşılması
- >Base64URL kodlama bütünlüğünün kontrolü
>> sık sorulan sorular
S: JSON Web Token (JWT) nedir?
C: JWT (JSON Web Token), taraflar arasında JSON nesnesi olarak güvenli bilgi iletimi için açık bir standarttır (RFC 7519). Kompakt, URL güvenlidir ve kimlik doğrulama için yaygın olarak kullanılır.
S: JWT'nin üç parçası nelerdir?
C: JWT, noktalarla ayrılmış üç parçadan oluşur: Başlık (algoritma ve tür), Yük (talepler ve veriler) ve İmza (doğrulama hash'i). Her parça Base64URL ile kodlanmıştır.
S: JWT gizli anahtar olmadan çözülebilir mi?
C: Evet, JWT'nin başlığı ve yükü sadece Base64URL ile kodlandığından (şifrelenmediğinden) herkes tarafından çözülebilir. Gizli anahtar yalnızca imzayı doğrulamak için gereklidir.
S: JWT ile oturum tabanlı kimlik doğrulama arasındaki fark nedir?
C: Oturumlar, oturum ID çerezi ile durumu sunucuda saklar. JWT'ler durumsuz (stateless)dur — token'ın kendisi tüm gerekli bilgileri içerir.
S: JWT süre sonu nasıl çalışır?
C: JWT yükündeki exp talebi, süre sonunu Unix zaman damgası olarak belirtir. Bu sürenin ardından token geçersiz sayılmalıdır.