A JWT (JSON Web Token) is a compact, self-contained token consisting of three Base64URL-encoded parts: a header (algorithm), a payload (claims), and a signature. It is used for authentication and secure data exchange between parties.

How do I decode a JWT without a library?

Paste the JWT into this tool and it instantly displays the decoded header, payload, and signature. No library or server needed — decoding happens entirely in your browser.

Does decoding a JWT verify its signature?

Decoding reads the payload without verifying the signature. Signature verification requires the secret or public key. This tool shows you the claims inside the token; use server-side code to verify signatures in production.

Is it safe to paste a JWT into an online tool?

DevToys Web Pro processes your JWT entirely in your browser — no data is sent to any server. This makes it safe for inspecting production tokens during debugging.

JWT Kodlayıcı / Kod Çözücü

Yapılandırma

Mod
Çöz

Güvenlik BildirimiGüvenliğiniz için tüm JWT hata ayıklama ve doğrulama işlemleri tarayıcıda gerçekleşir. JWT'leri nereye yapıştırdığınıza veya paylaştığınıza dikkat edin; hassas bilgiler içerebilirler.

JWT

Renk kodlu bölümler:

Başlık

Yük

İmza

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

Doğrulama Ayarları

İmzayı Doğrula

Kapalı

Geçerlilik Süresini Doğrula

Kapalı

Düzenleyiciyi Doğrula

Kapalı

Hedef Kitleyi Doğrula

Kapalı

Teknik ayrıntılar

JWT Kodlayıcı/Kod Çözücü Nasıl Çalışır

Araç Ne Yapar

JWT kod çözücü, JSON Web Token’ların içeriğini analiz eder ve inceleme ile hata ayıklama için başlık (header), yük (payload) ve imza (signature) bileşenlerine ayırarak görüntüler. Bu JWT ayrıştırıcı, JWT token’larını işler ve çözümlenmiş bilgileri okunabilir bir biçimde sunarak geliştiricilerin token yapısını ve içeriğini anlamasına yardımcı olur. Çevrimiçi JWT çözmeniz veya API’lerden, kimlik doğrulama sistemlerinden ya da yetkilendirme başlıklarından gelen JWT token’larını incelemeniz gerektiğinde bu araç anında token analizi sağlar. JSON Web Token kod çözücü, token’lara gömülü claim’leri, sona erme zamanlarını, issuer bilgilerini ve diğer meta verileri ortaya çıkarır. Bu JWT görüntüleyici tamamen tarayıcınızda çalışır; token’ların asla harici sunuculara iletilmemesini sağlar. JWT hata ayıklayıcı, token biçim sorunlarını, süresi dolmuş token’ları veya kimlik doğrulama problemlerine yol açabilecek beklenmedik claim değerlerini belirlemeye yardımcı olur.

Yaygın Geliştirici Kullanım Senaryoları

Geliştiriciler, kimlik doğrulama sorunlarını giderirken, token içeren API yanıtlarını analiz ederken veya token tabanlı güvenlik uygulamalarını anlamaya çalışırken JWT kod çözücüler kullanır. Çevrimiçi JWT işlevi; tek oturum açma (SSO) sistemlerini ayıklarken, OAuth akışlarını uygularken veya servisler arası iletişimde JWT kullanan mikroservislerle çalışırken gereklidir. Birçok geliştirici, kimlik doğrulama ara katmanı (middleware) geliştirirken, token yenileme mantığı uygularken veya yetkilendirme sistemlerinde token claim’lerini doğrularken JWT token’larını ayrıştırmaya ihtiyaç duyar. JWT kodlayıcı, test token’ları oluştururken, token üretim mantığını uygularken veya token’ların nasıl oluşturulduğunu anlamada yardımcı olur. JWT çözümleme; güvenlik denetimleri, token sona erme izleme veya üçüncü taraf kimlik sağlayıcılarından alınan token’ları analiz etme için değerlidir. JWT doğrulayıcı, token doğrulamasının neden başarısız olabileceğini veya yetkilendirme kararları için hangi claim’lerin mevcut olduğunu anlamaya yardımcı olur.

Veri Biçimleri, Türleri veya Varyantlar

JWT token’ları, noktalarla ayrılmış üç Base64 kodlu bölümden oluşur: header, payload ve signature. JWT header kod çözücü algoritma bilgisini (HS256, RS256, ES256 gibi) ve token türünü ortaya çıkarırken, JWT payload görüntüleyici standart claim’ler (iss, sub, aud, exp, iat) ve uygulamaya özgü özel claim’ler dahil olmak üzere claim’leri gösterir. Farklı JWT algoritmaları çeşitli imzalama yöntemleri kullanır: HMAC algoritmaları paylaşılan gizler kullanır, RSA algoritmaları açık/özel anahtar çiftleri kullanır ve ECDSA algoritmaları eliptik eğri kriptografisi kullanır. JWT denetleyici, token geçerlilik sürelerini kontrol eden sona erme (exp), düzenlenme zamanı (iat) ve şu zamandan önce geçerli değil (nbf) zaman damgalarını gösterir. Bazı token’lar, token kullanımını belirli uygulamalar veya servislerle sınırlayan audience (aud) claim’lerini içerir. Çözümleme süreci hem standart hem de özel claim biçimlerini işler; token payload’ı içindeki iç içe nesneleri ve dizileri görüntüler.

Yaygın Hatalar ve Sınır Durumları

JWT kod çözücüler kullanırken, çözümlemenin yalnızca token içeriğini ortaya çıkardığını ve imzaları doğrulamadığını veya token özgünlüğünü doğrulamadığını unutmayın. JWT token kod çözücü, imzalama anahtarına veya doğrulama mantığına erişim olmadan bir token’ın geçerli, süresi dolmuş veya doğru imzalanmış olup olmadığını belirleyemez. Geçersiz Base64 kodlaması olan veya bileşenleri eksik hatalı biçimlendirilmiş token’lar çözümleme hatalarına neden olur. Bazı token’lar, geliştirme araçlarında kaydedilmemesi veya görüntülenmemesi gereken hassas bilgileri claim’lerde içerebilir. JWT ayrıştırma sürecinde, token içeriğinin şifrelenmediği; yalnızca kodlandığı dikkate alınmalıdır; bu nedenle hassas veriler JWT payload’larında asla saklanmamalıdır. Sistemler arasındaki saat kayması zaman damgası yorumlamasını etkileyebilir; token’ların süresi dolmuş veya henüz geçerli değilmiş gibi görünmesine neden olabilir. Üretim sistemlerinde yalnızca çözümlenmiş içeriğin görsel incelemesine güvenmek yerine token’ları her zaman programatik olarak doğrulayın.

Bu Aracı Ne Zaman Kullanmalı, Ne Zaman Kod Yazmalı

Hızlı token incelemesi, geliştirme sırasında kimlik doğrulama sorunlarını giderme veya yeni API’lerle entegrasyonda token yapısını anlamak için bu tarayıcı tabanlı JWT kod çözücüyü kullanın. Hata ayıklama oturumlarında token’ları analiz etmek, JWT yapısını öğrenmek veya kod yazmadan token claim’lerini doğrulamak için idealdir. Üretim uygulamalarında, güvenli token doğrulama, imza doğrulaması ve claim çıkarımı sağlayan; programlama dilinize özel JWT kütüphanelerini (Node.js için jsonwebtoken, Python için PyJWT veya Java için java-jwt gibi) kullanın. Programatik çözümler, otomatik token işleme, kimlik doğrulama ara katmanıyla entegrasyon ve doğru anahtar yönetimiyle güvenli token doğrulaması sağlar. Tarayıcı araçlarını geliştirme ve hata ayıklama için kullanın; ancak güvenli token doğrulaması, otomatik token yenileme veya kimlik sağlayıcıları ve yetkilendirme sistemleriyle entegrasyon gerektiren uygulamalar için kod tabanlı JWT işleme uygulayın.