tr

JWT çözümle

Bir JSON Web Token'ı tarayıcıda yerel olarak okunabilir JSON'a çözümle: header ve payload görünür olur, hiçbir yükleme olmadan.

Cihazınızda yerel olarak işleniyor ...

0%

Dosyalarınız cihazınızdan hiç çıkmadı

    Dosyam yükleniyor mu?

    Hayır. Her şey tarayıcınızda çalışır - dosyanız cihazınızdan asla çıkmaz. Bunu nasıl doğrularsınız

    Yükleme yok%100 yerel
    İçerik sizde kalırüçüncü taraf erişimi yok
    Sunucular Almanya'datasarımdan gelen GDPR
    Bağımsız denetlendiTLS A+ · Başlıklar A+

    Bir JSON Web Token (JWT, RFC 7519), noktalarla ayrılmış üç parçadan oluşan kompakt bir token'dır: header, payload ve imza. Header ve payload yalnızca Base64URL ile kodlanmış JSON'dur (RFC 7515); bir sır değil, sadece taşıma için güvenli bir yazımdır. Bu araç parçaları ayırır, header ile payload'ı geri çözer ve içindeki JSON'u düzgün girintili gösterir. Böylece hangi algoritmanın belirtildiğini ve token'ın hangi bilgileri (claim'leri) taşıdığını bir bakışta görürsün.

    Önemli ve dürüst olalım: Bu araç yalnızca çözümler, imzayı doğrulamaz. Gerçek bir doğrulama, ihraçcının sırrını ya da açık anahtarını gerektirir; bu araç bunu bilerek hiçbir zaman istemez. Yani çözülmüş bir token henüz güvenilir bir token değildir: İçeriği değiştirilmiş olabilir. Bu görünümü anlamak ve hata ayıklamak için kullan (hangi claim'ler var, exp ne zaman doluyor, iss kim), asla gerçekliğin kanıtı olarak kullanma.

    Tüm işlem tamamen tarayıcında yerel olarak, saf JavaScript içinde çalışır: token yüklenmez, saklanmaz ve bir CDN'den yabancı bir kütüphane çekilmez. Bu, özellikle token'larda kritiktir; çünkü bir erişim ya da kimlik token'ı yabancı bir çevrimiçi formda yeri olmayan bir şeydir. Girdi geçerli bir JWT değilse, araç yanlış bir sonuç uydurmak yerine bunu dürüstçe bildirir.

    Teknik özellikler

    Teknik özellikler
    Giriş formatlarıMetin girişi
    Çıkış formatıJSON
    Toplu işlemeHayır
    İşlemeTarayıcıda yerel (JavaScript)
    Dosya yüklemeYok

    3 adımda

    1. JWT'yi metin alanına yapıştır.
    2. Çözümle'ye tıkla.
    3. Header ve payload'ı JSON olarak oku ya da indir.

    Sınırlar: İmza doğrulaması olmadan salt çözümleme: Araç, bir token'ın gerçek ya da değişmemiş olduğunu DOĞRULAMAZ; bunun için ihraçcı anahtarı gerekir. Token'ın süresinin dolup dolmadığını da denetlemez; yalnızca claim'leri gösterir. Şifrelenmiş token'lar (JWE) çözülmez. Header ve payload yalnızca Base64URL'dir, şifreleme değil; bu yüzden payload içine asla sır koyma.

    Sık sorulan sorular

    Token'ım yükleniyor mu?

    Hayır. Çözümleme tamamen tarayıcında yerel olarak çalışır; token cihazından asla ayrılmaz ve saklanmaz.

    Araç imzayı doğruluyor mu?

    Hayır. Yalnızca header ve payload'ı çözümler. Bir imzayı doğrulamak ihraçcı anahtarını gerektirir; bu araç bunu bilerek hiçbir zaman istemez. Çözülmüş bir token güvenilir bir token değildir.

    Bir JWT şifreli midir?

    Genellikle değil. Header ve payload yalnızca Base64URL ile kodlanmıştır ve herkes bunu geri okuyabilir. Bu yüzden payload içine sır koyma.

    exp, iat ya da iss gibi claim'ler ne anlama gelir?

    Standart claim'ler: iss ihraçcı, iat ihraç zamanı, exp son kullanma (Unix zamanı olarak), sub ise özne (subject) demektir. Araç bunları olduğu gibi gösterir; değerlendirmez.

    Geçersiz bir girdide ne olur?

    Girdi geçerli bir JWT değilse (yanlış parça sayısı ya da bozuk Base64URL), araç yanlış bir sonuç üretmek yerine dürüst bir hata bildirir.

    İlgili araçlar