Bir JSON Web Token'ı çözerek başlığını ve yükünü, insan tarafından okunabilir son kullanma ve verme zamanlarıyla inceleyin. Tamamen tarayıcınızda çalışır; jeton asla yüklenmez.
JWT çözücü nasıl kullanılır
header.payload.signature biçiminde bir JWT yapıştırın.
Çözülmüş başlığı ve yükü biçimlendirilmiş JSON olarak okuyun.
Son kullanma ve verilme zamanlarını ve jetonun süresinin dolup dolmadığını kontrol edin.
Sıkça sorulan sorular
Hayır. Başlığı ve yükü çözer ve görüntüler. İmzayı doğrulamak, herhangi bir web aracına yapıştırmamanız gereken imzalama gizli anahtarını veya açık anahtarı gerektirir.
Çözme, şifrelenmemiş olan Base64url başlığını ve yükünü okur. Doğrulama, jetonun gerçek ve değiştirilmemiş olduğunu kanıtlamak için imzayı anahtarla yeniden hesaplar.
Çözme tamamen tarayıcınızda gerçekleşir, bu yüzden jeton yüklenmez. Yine de canlı jetonları gizli olarak değerlendirin ve onları paylaşılan bilgisayarlara yapıştırmaktan kaçının.
Bunlar standart talep alanlarıdır: iat verilme zamanı, nbf geçerli olmadan önce ve exp son kullanma zamanıdır. Çözücü bu Unix zaman damgalarını okunabilir yerel zamana dönüştürür.
Evet. Süre dolması bir jetonun nasıl çözüldüğünü değiştirmez, bu yüzden süresi dolmuş bir jetonun taleplerini inceleyebilir ve tam olarak ne zaman geçersiz olduğunu görebilirsiniz.
Bir JWT imzalanmıştır, şifrelenmemiştir. Yük yalnızca Base64url ile kodlanmıştır, bu yüzden herkes onu okuyabilir. Bir JWT yüküne asla gizli bilgi koymayın.
Bir JSON Web Token, noktalarla ayrılmış üç bölümden oluşur: Base64url ile kodlanmış bir başlık, Base64url ile kodlanmış bir yük ve bir imza. Bu çözücü, ilk iki bölümü tarayıcınızda anında böler ve çözer ve jeton cihazınızdan asla ayrılmaz.
En yaygın kullanım, bir API'nin döndürdüğü bir jetonu incelemektir: onu kim verdi (iss), ne zaman sona erer (exp), hangi izinleri taşır (scope veya roller) ve zaten süresi dolup dolmadı. Son kullanma, ham bir Unix zaman damgası değil okunabilir yerel zaman olarak gösterilir, böylece jetonun hâlâ geçerli olup olmadığını bir bakışta görebilirsiniz.
Not: bu araç çözer ve görüntüler, imzayı bir gizli anahtara karşı doğrulamaz. İmza doğrulaması için, tarayıcı tabanlı bir araca asla girilmemesi gereken imzalama gizli anahtarına veya açık anahtara ihtiyacınız vardır.
İlgili araçlar
Herhangi bir metnin SHA-1, SHA-256, SHA-384 ve SHA-512 hash'lerini doğrudan tarayıcınızda oluşturun.
Renkleri HEX, RGB ve HSL arasında canlı önizlemeyle dönüştürün.
Unix zaman damgalarını okunabilir tarihlere ve geri dönüştürün: UTC, yerel, ISO 8601 ve göreli zaman. Saniye ve milisaniye otomatik algılanır.
URL'leri ve URL bileşenlerini yüzde kodlayın ve çözün, UTF-8 güvenli.