JWT Çözücü
JWT (JSON Web Token) oluşturma, çözme ve doğrulama aracı
JWT Metni
JWT Bölümleri
Sonucu görmek için JWT token'ı girin ve çöz düğmesine tıklayın
Base64 Kodlanmış:
JSON Biçimi:
JWT Oluşturma
Header:
Payload:
Secret Key:
Kullanım Kılavuzu
JWT token'ını girin
JWT token'ını metin kutusuna yapıştırın.
JWT'yi çözün
"JWT'yi Çöz" düğmesine tıklayın. Token'ın üç bölümüne (Header, Payload, Signature) ayrılacaktır.
Bölümleri görüntüleyin
Sekmeler arasında geçiş yaparak her bölümün kodlanmış ve çözülmüş biçimlerini görüntüleyin.
Yeni JWT oluşturun
"JWT Oluştur" düğmesine tıklayın, ardından Header, Payload ve Secret Key'ini girerek yeni bir token oluşturun.
JWT Temel Bilgileri
JWT Nedir
JWT (JSON Web Token), bilgilerin güvenli bir şekilde taşınmasını sağlayan açık standart bir yöntemdir. Web uygulamalarında kimlik doğrulama, yetkilendirme ve veri değişimi için yaygın olarak kullanılır.
JWT, üç noktayla ayrılmış üç bölümden oluşur: Header, Payload ve Signature. Bu üç bölüm base64url kodlu bir dize olarak birleştirilir.
JWT Yapısı
1. Header
JWT'nin türünü ve kullanılmakta olan imza algoritmasını belirtir.
{
"alg": "HS256", // Algoritma: HMAC SHA-256
"typ": "JWT" // Tip: JWT
}
2. Payload
Token'daki talepleri (claims) içerir. Talepler, bir varlık hakkında bilgilerdir.
{
"sub": "1234567890", // Konu: kullanıcı kimliği
"name": "John Doe", // Kullanıcı adı
"iat": 1516239022, // İssued At: token oluşturma zamanı
"exp": 1516242622 // Expiration Time: token son kullanma zamanı
}
3. Signature
Header ve Payload'un birleşimi üzerinde belirtilen algoritma kullanılarak hesaplanan bir imzadır. Kimlik doğrulama ve bütünlük kontrolü sağlar.
HMACSHA256( base64UrlEncode(header) + "." + base64UrlEncode(payload), secretKey )
Standart JWT Talepleri
| Talebin Adı | Açıklama |
|---|---|
iss |
Token veren (issuer) |
sub |
Token'ın konusu (subject) |
aud |
Token'ın hedefi (audience) |
exp |
Token'ın son kullanma tarihi (expiration time) |
nbf |
Token'ın geçerli olacağı başlangıç tarihi (not before) |
iat |
Token oluşturulma tarihi (issued at) |
jti |
Token kimliği (JWT ID) |
Nerede Kullanılır?
- Kimlik doğrulama: Kullanıcı giriş yaptıktan sonra sunucu, Kullanıcının kimliğini doğrulamak için JWT oluşturur
- Yetkilendirme: Kullanıcının belirli kaynaklara erişim yetkilerini tanımlamak için
- Mikro hizmetler arasındaki iletişim: Mikro hizmet mimarilerinde güvenli iletişim sağlamak için
- Başka sistemlerle tümleştirme: Dış sistemlerle entegrasyon yaparken kimlik doğrulama için
- API kimlik doğrulama: REST API'leri için kimlik doğrulama mekanizması olarak
Güvenlik Önlemleri
JWT kullanırken izlenmesi gereken güvenlik önlemleri:
- Her zaman güçlü gizli anahtarlar kullanın
- Tokenların geçerlilik süresini sınırlayın
- HTTPS üzerinden JWT aktarın
- Her token için benzersiz bir ID (jti) kullanın
- Önemli bilgileri JWT payload'ına saklamayın
- Her istekte token'ı doğrulayın
- Token iptal mekanizması uygulayın (örneğin, bir拉黑list)
推荐工具
JWT Çözücü - Ücretsiz Çevrimiçi JSON Web Token Ayrıştırma Aracı
Ücretsiz Çevrimiçi JWT Çözücü Aracı. JSON Web Tokens'ları çözümlemek, analiz etmek ve doğrulamak için kullanılır, başlık, yük ve imza hakkında ayrıntılı bilgi sağlar.
Onaltılık Dönüştürücü - Metin ve Dosyalar için Onaltılık Kodlama ve Çözme Aracı
Çevrimiçi Onaltılık Kodlama ve Çözme Aracı. Metin, ikili veriler, ondalık sayılar veya dosyaları onaltılık formata dönüştürmeyi veya onaltılık formatı orijinal metne veya dosyalara geri dönüştürmeyi destekler.
Base32 Kodlama ve Çözme Aracı - Çevrimiçi Şifreleme ve Şifre Çözme Dönüştürücü
Ücretsiz Çevrimiçi Base32 Kodlama ve Çözme Aracı. Metin ve dosyalar için Base32 şifreleme ve şifre çözmeyi destekler, ve birden fazla Base32 kodlama tablosunu destekler.
İkili Dönüştürücü - Metin ve Dosyalar için İkili Kodlama ve Çözme Aracı
Çevrimiçi İkili Kodlama ve Çözme Aracı. Metin ve dosyaları ikili forma dönüştürmeyi veya ikili formatı orijinal metne veya dosyalara geri dönüştürmeyi destekler.
Dosya Base32 Şifreleme ve Şifre Çözme Aracı - Çevrimiçi Dosya Kodlama ve Çözme
Ücretsiz Çevrimiçi Dosya Base32 Şifreleme ve Şifre Çözme Aracı. Base32 kodlama ve çözme işlemleri için dosya yüklemeyi destekler ve işlenmiş dosyaları indirmeyi sağlar.