🛠️ToolsShed

JWT Çözücü

İmza doğrulaması olmadan JSON Web Token yüklerini çözün ve inceleyin.

Bu araç yalnızca JWT'yi çözer — imzayı DOĞRULAMAZ. Hassas tokenleri asla paylaşmayın.

JWT Çözücü, JSON Web Token'larını (JWT) herhangi bir kod yazmadan başlık, payload ve imzayı inceleyebilmeniz için çözer. JWT, nokta ile ayrılmış üç Base64 kodlu bölümden oluşan kompakt, URL güvenli bir token'dır: algoritma başlığı, iddia yükü ve kriptografik imza.

Herhangi bir JWT'yi giriş alanına yapıştırın; araç onu anında üç bileşenine ayırır ve her bölümdeki JSON'u biçimlendirilmiş olarak görüntüler. Token'ın son kullanma süresini, düzenleme zaman damgasını ve kullanıcı iddialarını görebilirsiniz.

Bu araç yalnızca çözer — imzayı doğrulamaz. İddialara güvenmeden önce uygun gizli veya genel anahtarı kullanarak JWT'leri her zaman sunucu tarafında doğrulayın. Token verisi tarayıcınızdan ayrılmaz.

Sıkça Sorulan Sorular

Kod Uygulaması

import jwt  # pip install PyJWT

token = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkFsaWNlIiwiaWF0IjoxNzAwMDAwMDAwLCJleHAiOjE3MDAwMDM2MDB9.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c"
secret = "your-256-bit-secret"

# Decode and verify signature + expiry
try:
    payload = jwt.decode(token, secret, algorithms=["HS256"])
    print(payload)
    # {"sub": "1234567890", "name": "Alice", "iat": 1700000000, "exp": 1700003600}
except jwt.ExpiredSignatureError:
    print("Token has expired")
except jwt.InvalidTokenError as e:
    print(f"Invalid token: {e}")

# Decode without verification (inspect only — never trust unverified)
unverified = jwt.decode(token, options={"verify_signature": False})
print(unverified)

# Decode manually (no library) — Base64Url decode the payload
import base64, json
parts = token.split(".")
# Add padding back (Base64Url omits =)
payload_b64 = parts[1] + "=" * (-len(parts[1]) % 4)
payload = json.loads(base64.urlsafe_b64decode(payload_b64))
print(payload)

# Encode (create) a JWT
encoded = jwt.encode({"sub": "123", "name": "Alice"}, secret, algorithm="HS256")

Comments & Feedback

Comments are powered by Giscus. Sign in with GitHub to leave a comment.