Dosya içeriklerinizin sunucuda işlenmesi söz konusu değildir. Gizli veya ticari belgeleri işlemek için gottrix ile bir veri işleme sözleşmesine ihtiyacınız yoktur.
Sunucular Almanya'datasarımdan gelen GDPR
Kaynak sunucular Almanya'da Hetzner'de. Dosyalarınız cihazınızdan ayrılmadığı için içerikleri hiç aktarılmaz.
Bir JSON Web Token (JWT, RFC 7519), noktalarla ayrılmış üç parçadan oluşan kompakt bir token'dır: header, payload ve imza. Header ve payload yalnızca Base64URL ile kodlanmış JSON'dur (RFC 7515); bir sır değil, sadece taşıma için güvenli bir yazımdır. Bu araç parçaları ayırır, header ile payload'ı geri çözer ve içindeki JSON'u düzgün girintili gösterir. Böylece hangi algoritmanın belirtildiğini ve token'ın hangi bilgileri (claim'leri) taşıdığını bir bakışta görürsün.
Önemli ve dürüst olalım: Bu araç yalnızca çözümler, imzayı doğrulamaz. Gerçek bir doğrulama, ihraçcının sırrını ya da açık anahtarını gerektirir; bu araç bunu bilerek hiçbir zaman istemez. Yani çözülmüş bir token henüz güvenilir bir token değildir: İçeriği değiştirilmiş olabilir. Bu görünümü anlamak ve hata ayıklamak için kullan (hangi claim'ler var, exp ne zaman doluyor, iss kim), asla gerçekliğin kanıtı olarak kullanma.
Tüm işlem tamamen tarayıcında yerel olarak, saf JavaScript içinde çalışır: token yüklenmez, saklanmaz ve bir CDN'den yabancı bir kütüphane çekilmez. Bu, özellikle token'larda kritiktir; çünkü bir erişim ya da kimlik token'ı yabancı bir çevrimiçi formda yeri olmayan bir şeydir. Girdi geçerli bir JWT değilse, araç yanlış bir sonuç uydurmak yerine bunu dürüstçe bildirir.
Teknik özellikler
Teknik özellikler
Giriş formatları
Metin girişi
Çıkış formatı
JSON
Toplu işleme
Hayır
İşleme
Tarayıcıda yerel (JavaScript)
Dosya yükleme
Yok
3 adımda
JWT'yi metin alanına yapıştır.
Çözümle'ye tıkla.
Header ve payload'ı JSON olarak oku ya da indir.
Sınırlar:İmza doğrulaması olmadan salt çözümleme: Araç, bir token'ın gerçek ya da değişmemiş olduğunu DOĞRULAMAZ; bunun için ihraçcı anahtarı gerekir. Token'ın süresinin dolup dolmadığını da denetlemez; yalnızca claim'leri gösterir. Şifrelenmiş token'lar (JWE) çözülmez. Header ve payload yalnızca Base64URL'dir, şifreleme değil; bu yüzden payload içine asla sır koyma.
Sık sorulan sorular
Token'ım yükleniyor mu?
Hayır. Çözümleme tamamen tarayıcında yerel olarak çalışır; token cihazından asla ayrılmaz ve saklanmaz.
Araç imzayı doğruluyor mu?
Hayır. Yalnızca header ve payload'ı çözümler. Bir imzayı doğrulamak ihraçcı anahtarını gerektirir; bu araç bunu bilerek hiçbir zaman istemez. Çözülmüş bir token güvenilir bir token değildir.
Bir JWT şifreli midir?
Genellikle değil. Header ve payload yalnızca Base64URL ile kodlanmıştır ve herkes bunu geri okuyabilir. Bu yüzden payload içine sır koyma.
exp, iat ya da iss gibi claim'ler ne anlama gelir?
Standart claim'ler: iss ihraçcı, iat ihraç zamanı, exp son kullanma (Unix zamanı olarak), sub ise özne (subject) demektir. Araç bunları olduğu gibi gösterir; değerlendirmez.
Geçersiz bir girdide ne olur?
Girdi geçerli bir JWT değilse (yanlış parça sayısı ya da bozuk Base64URL), araç yanlış bir sonuç üretmek yerine dürüst bir hata bildirir.
Yalnızca onayınızla, gottrix'i iyileştirmek için kullanımı çerezlerle anonimleştirilmiş biçimde ölçeriz. Dosyalarınız her zaman yerelde, cihazınızda kalır. Gizlilik