İçeriğe geç
🛠️ToolsShed

JWT Claims Validator

JWT token talepleri, son kullanma tarihi ve veren dahil şekilde doğrulayın.

Bu araç hakkında

JSON Web Token'lar (JWT) modern web uygulamalarında kimlik doğrulama ve veri değişimi için yaygın olarak kullanılır, ancak güvenliği ve doğruluğu sağlamak için iddialarının doğrulanması gerekir. JWT İddia Doğrulayıcısı, komut satırı araçlarına veya sunucu tarafı kimlik doğrulamasına ihtiyaç duymadan son kullanma tarihi (exp), verilme tarihi (iat), veren (iss), hedef kitle (aud) ve diğer standart iddiaları çözmek ve doğrulamak için kullanılır. Bu, token sorunlarını ayıklayan geliştiriciler, token'ları denetleyen güvenlik uzmanları ve API altyapısını yöneten DevOps mühendisleri için gereklidir.

Doğrulayıcıyı kullanmak için JWT token'ınızı giriş alanına yapıştırın ve araç anında tüm iddiaları okunabilir bir biçimde çözer ve görüntüler. Token imzasının geçerliliğini, son kullanma durumunu ve tüm özel iddiaları tek bakışta görebilirsiniz. Araç, token'ın süresi dolup dolmadığını kontrol eder ve veren ve hedef kitle gibi kritik bilgileri vurgulayarak, yanlış yapılandırmaları veya kurcalamaları kolayca tespit etmenizi sağlar. Her şey tamamen tarayıcınızda çalışır, bu nedenle token'larınız cihazınızdan hiçbir zaman ayrılmaz.

JWT doğrulaması, yetkisiz erişimi önlemek ve tehlikede olan veya yanlış biçimlendirilmiş token'ları tespit etmek için kritik öneme sahiptir. Geliştirme ve sorun giderme sırasında iddiaları düzenli olarak denetleyerek, kimlik doğrulama sorunlarını erken yakalayabilir ve üretim kesintilerini önleyebilirsiniz. Bu araç, REST API'leri, mikro hizmetleri, OAuth akışlarını veya JWT'nin standart kimlik doğrulama mekanizması olduğu çoklu oturum açma (SSO) sistemleriyle çalışan herkes için değerlidir.

Sıkça Sorulan Sorular

Kod Uygulaması

import jwt  # pip install PyJWT
import datetime

SECRET = "your-256-bit-secret"

# Create a JWT (HS256)
payload = {
    "sub": "user123",
    "iss": "https://myapp.com",
    "aud": "https://api.myapp.com",
    "iat": datetime.datetime.utcnow(),
    "exp": datetime.datetime.utcnow() + datetime.timedelta(hours=1),
    "role": "admin",
}
token = jwt.encode(payload, SECRET, algorithm="HS256")
print("Token:", token)

# Decode and verify a JWT
try:
    decoded = jwt.decode(
        token,
        SECRET,
        algorithms=["HS256"],
        audience="https://api.myapp.com",
    )
    print("Subject:", decoded["sub"])
    print("Role:",    decoded["role"])
except jwt.ExpiredSignatureError:
    print("Token has expired")
except jwt.InvalidTokenError as e:
    print("Invalid token:", e)

# Decode without verification (inspect only — never trust for auth)
header = jwt.get_unverified_header(token)
print("Algorithm:", header["alg"])

Comments & Feedback

Comments are powered by Giscus. Sign in with GitHub to leave a comment.