çevirmehesaplama

JWT Çözücü (Decoder) — Token Header ve Payload Okuma

JWT çözücü, elinizdeki JSON Web Token'ın header ve payload bölümlerini base64url çözerek okunur JSON biçiminde gösterir. Token'ı kutuya yapıştırmanız yeterlidir; çözümleme tamamen tarayıcınızda, çevrimdışı çalışır. İçindeki iddiaları (claims) ve algoritmayı kolayca inceleyebilirsiniz. İmza bu araçta doğrulanmaz.

JWT yapıştırın; header ve payload çözülerek gösterilsin.

JWT üç bölümden oluşur: header.payload.signature. Bu araç base64url ile kodlanan header ve payload'ı çözer; imza doğrulanmaz. İşlem tamamen tarayıcınızda yapılır, token sunucuya gönderilmez.

🔗 Bu aracı sitene ekle

Bu hesaplama aracını kendi web sitende ücretsiz kullanabilirsin. Rengini ayarla, hazır kodu kopyala, sitene yapıştır — hepsi bu kadar.

Aracı sitene ekle →

JWT çözücü nedir?

JWT çözücü (decoder), bir JSON Web Token'ın insan tarafından okunamayan kodlanmış hâlini açarak içindeki bilgileri okunur JSON biçiminde gösteren araçtır. Token'ın header (başlık) ve payload (yük) bölümlerini base64url çözer ve ekranda düzenli olarak listeler. Bu sayede token içinde hangi algoritmanın kullanıldığını, hangi iddiaların (claims) bulunduğunu ve geçerlilik bilgilerini saniyeler içinde inceleyebilirsiniz. Çözümleme tamamen tarayıcınızda ve çevrimdışı gerçekleşir; token hiçbir sunucuya gönderilmez.

JWT yapısı nasıldır?

Bir JWT, nokta işaretiyle ayrılmış üç bölümden oluşur: header.payload.signature. Her bölüm ayrı ayrı kodlanır:

  • Header: Token tipini (typ) ve imzalama algoritmasını (alg, örneğin HS256 veya RS256) belirten JSON nesnesidir.
  • Payload: Asıl verilerin tutulduğu bölümdür. İçinde standart iddialar (örneğin sub, iat, exp) ve uygulamaya özel alanlar bulunur.
  • Signature: Header ve payload'ın bir gizli anahtarla imzalanmış hâlidir; token'ın değiştirilmediğini doğrulamak için kullanılır.

Base64url nedir?

Header ve payload bölümleri base64url ile kodlanır. Bu, standart Base64'ün URL ve dosya adlarına uygun bir türüdür: artı (+) yerine eksi (-), bölü (/) yerine alt çizgi (_) kullanılır ve sondaki doldurma (=) işaretleri çoğunlukla kaldırılır. Böylece token, adres satırlarında ve HTTP başlıklarında sorunsuz taşınabilir. JWT çözücü bu kodlamayı geri çevirerek orijinal JSON metnini ortaya çıkarır.

Nasıl kullanılır?

  • Token'ı yapıştırın: Elinizdeki JWT'yi (header.payload.signature biçiminde) kutuya yazın veya yapıştırın.
  • Sonuçları okuyun: Header ve payload bölümleri anında çözülerek okunur JSON olarak görünür.
  • İnceleyin: Algoritmayı, iddiaları ve varsa son kullanma (exp) bilgisini kontrol edin.

Hangi bilgileri görürsünüz?

Çözülen payload'da sık karşılaşılan standart iddialar şunlardır: iss (token'ı veren), sub (konu/kullanıcı), aud (hedef kitle), exp (son kullanma zamanı), iat (oluşturulma zamanı) ve nbf (geçerlilik başlangıcı). Zaman değerleri genellikle Unix zaman damgası biçiminde tutulur. Bu alanlar, token'ın kime ait olduğunu ve ne zamana kadar geçerli olduğunu anlamanıza yardımcı olur.

Nerelerde işinize yarar?

  • Hata ayıklama: Bir API isteğinde gönderilen token'ın içeriğini hızlıca kontrol etmek.
  • Geliştirme: Oturum açma akışında üretilen iddiaların doğru olup olmadığını görmek.
  • Eğitim: JWT'nin nasıl çalıştığını ve hangi alanları taşıdığını öğrenmek.

Önemli uyarı

Bu araç yalnızca çözümleme (decode) yapar; imzayı doğrulamaz. Yani token'ın gizli anahtarla geçerli biçimde imzalanıp imzalanmadığını veya değiştirilip değiştirilmediğini söylemez. Çözülen içeriğin görünür olması token'ın güvenli ya da geçerli olduğu anlamına gelmez. Üretim ortamında bir token'a güvenmeden önce sunucu tarafında imzayı ve geçerlilik süresini mutlaka doğrulayın.

Sıkça Sorulan Sorular

JWT çözücü nedir ve ne işe yarar?

JWT çözücü, bir JSON Web Token'ın kodlanmış header ve payload bölümlerini base64url çözerek okunur JSON biçiminde gösteren araçtır. Token içinde hangi algoritmanın kullanıldığını, hangi iddiaların bulunduğunu ve son kullanma gibi geçerlilik bilgilerini incelemenizi sağlar. Çözümleme tarayıcıda, çevrimdışı yapılır; token hiçbir sunucuya gönderilmez.

JWT kaç bölümden oluşur ve bunlar nelerdir?

Bir JWT, nokta işaretiyle ayrılmış üç bölümden oluşur: header, payload ve signature. Header token tipini ve imzalama algoritmasını belirtir, payload asıl verileri (iddiaları) taşır, signature ise header ve payload'ın gizli anahtarla imzalanmış hâlidir. İlk iki bölüm base64url ile kodlanır ve bu araç tarafından okunur JSON olarak çözülür.

Bu araç JWT imzasını doğruluyor mu?

Hayır. Bu araç yalnızca çözümleme yapar; imzayı doğrulamaz. Yani token'ın gizli anahtarla geçerli biçimde imzalanıp imzalanmadığını veya değiştirilip değiştirilmediğini kontrol etmez. İçeriğin okunur görünmesi token'ın güvenli olduğu anlamına gelmez; üretim ortamında imza ve geçerlilik süresi her zaman sunucu tarafında doğrulanmalıdır.

Base64url nedir ve normal Base64'ten farkı nedir?

Base64url, standart Base64'ün URL ve dosya adlarına uyumlu bir türüdür. Artı işareti yerine eksi, bölü işareti yerine alt çizgi kullanır ve sondaki doldurma işaretleri çoğunlukla kaldırılır. Bu sayede JWT, adres satırlarında ve HTTP başlıklarında sorunsuz taşınır. Araç bu kodlamayı geri çevirerek token'ın orijinal JSON metnini ortaya çıkarır.

İlgili Araçlar

Base64 Kodlama ve ÇözmeMetni Base64 biçimine kodlayın veya Base64 metnini geri çözün. UTF-8 ve Türkçe karakter destekli, ücretsiz ve reklamsız aracı hemen deneyin!IP Subnet (Alt Ağ) Hesaplama AracıIPv4 adresi ve CIDR/maske girin; ağ adresi, broadcast, alt ağ maskesi, host aralığı ve kullanılabilir host sayısını anında hesaplayın. Hemen deneyin.Cron İfadesi ÇeviriciCron ifadesini saniyede okunur Türkçe açıklamaya çevirin. Dakika, saat, gün, ay ve hafta günü alanlarını doğru kurun. Hemen ücretsiz deneyin!3D Baskı Filament (Ağırlık-Uzunluk) Hesaplama3D baskı filamentinde gramı metreye, metreyi grama çevirin. Çap ve malzeme yoğunluğuna göre PLA, ABS, PETG için anında, doğru sonuç alın.3D Baskı Maliyeti HesaplamaFilament gramajı, kg fiyatı, yazıcı gücü ve baskı süresinden 3D baskınızın maliyetini saniyeler içinde hesaplayın. Hemen ücretsiz deneyin!