JWT Decoder

JWT (JSON Web Token), kimlik doğrulama ve bilgi alışverişi için kullanılan kompakt, URL-safe bir token formatıdır. Nokta ile ayrılmış üç bölümden oluşur: başlık, payload ve imza.

Hayır. Bu araç yalnızca JWT içeriğini decode eder ve görüntüler. İmzayı doğrulamaz. Bir token'ı doğrulamak için gizli anahtar ve uygun kriptografik kütüphanelere ihtiyacınız vardır. Doğrulanmamış bir JWT'nin içeriğine asla güvenmeyin.

Evet! Tüm decode işlemleri tarayıcınızda yerel olarak gerçekleşir. Token'ınızı sunucularımıza asla göndermeyiz. Ancak, token'ınıza sahip olan herkes onu decode edebileceğini unutmayın. Token'larınızı güvende tutun ve asla herkese açık paylaşmayın.

JWT token'ları bir son kullanma zamanı (exp claim) içerebilir. Mevcut zaman son kullanma zamanını geçmişse, token süresi dolmuş kabul edilir ve kabul edilmemelidir. Bu, token ömrünü sınırlamak için bir güvenlik özelliğidir.

Yaygın algoritmalar arasında HS256 (SHA-256 ile HMAC, simetrik), RS256 (SHA-256 ile RSA, asimetrik) ve ES256 (SHA-256 ile ECDSA, asimetrik) bulunur. Algoritma JWT başlığında belirtilir. Üretimde "none" algoritmasını kullanmaktan kaçının.