Ücretsiz JWT çözücü (yerel çözümleme + isteğe bağlı HMAC)

Standart JWS compact token yapıştırın (üç Base64URL parça). Header ve payload JSON olarak çözülür. İsteğe bağlı doğrulama yalnızca Web Crypto ile HS256, HS384 ve HS512 destekler — gizli anahtarınız bu sekmeden çıkmaz. RS256, ES256, EdDSA ve alg none burada tam doğrulanmaz; yalnızca inceleme için gösterilir.

JWT (compact biçim)

Algoritma: HS256 · Tür: JWT

Header

{
  "alg": "HS256",
  "typ": "JWT"
}

Payload

{
  "sub": "1234567890",
  "name": "John Doe",
  "iat": 1516239022
}

Kayıtlı zaman iddiaları

Veriliş (iat): 2018-01-18T01:30:22.000Z (1516239022)

İsteğe bağlı HMAC imza doğrulaması

Doğrulama, gizli anahtarın UTF-8 baytlarını ve token başlığındaki algoritmayı kullanır. Paylaşımlı bilgisayarlarda bitince gizli anahtarı temizleyin.

Paylaşılan gizli anahtar (UTF-8)

HS256 ailesi tokenlar için gizli anahtar girin ve doğrulayın.

Loading…

How to use this tool

1
JWT çözücü aracını açın
Önce bu aracın işinize uygun olup olmadığını kontrol edin: JWT header ve claim cozme, UTC exp / nbf / iat, istege bagli HS256 / HS384 / HS512 dogrulama, yukleme yok.
2
İçeriği ekleyin
Panelin istediği veriyi girin veya yükleyin, ardından görünen seçenekleri ayarlayın.
3
Sonucu kullanın
Önizlemeyi kontrol edin; hazır olduğunda sonucu kopyalayın veya indirin.

Özet

Çevrimdışı çalışır mı?	Evet — sayfa yüklendikten sonra çözümleme ve HMAC yalnızca tarayıcınızda çalışır.
Veri yüklenir mi?	Hayır. Safe Local Tools statiktir; token ve gizli anahtarlar bu sekmede kalır.
RS256 veya JWKS?	Asimetrik algoritmalar genel anahtar veya JWKS gerektirir — burada yok. Yalnızca iddia çözümleme.
Şifreli JWE?	Yalnızca üç parçalı imzalı JWS compact — JWE değil.

Top use cases

JWT header ve claim cozme, UTC exp / nbf / iat, istege bagli HS256 / HS384 / HS512 dogrulama, yukleme yok.
Çevrimdışı çalışır mı?: Evet — sayfa yüklendikten sonra çözümleme ve HMAC yalnızca tarayıcınızda çalışır.
Veri yüklenir mi?: Hayır. Safe Local Tools statiktir; token ve gizli anahtarlar bu sekmede kalır.
RS256 veya JWKS?: Asimetrik algoritmalar genel anahtar veya JWKS gerektirir — burada yok. Yalnızca iddia çözümleme.
Şifreli JWE?: Yalnızca üç parçalı imzalı JWS compact — JWE değil.

SSS

Çözülen payload’a güvenebilir miyim?▾

Herkes bir JWT’nin Base64 içeriğini çözebilir. İmza doğrulaması doğru algoritma ve anahtarla bütünlük kanıtlar — bu sayfa yapabildiğinde (HS256 ailesi ve sağladığınız gizli anahtar).

Neden desteklenmiyor diyor?▾

Birçok API, yayıncının genel anahtarıyla RS256 kullanır. JWKS içe aktarma ve tüm eğriler bu hafif çözücünün kapsamı dışındadır — çerçevenizi veya özel araçları kullanın.

Gizli anahtarlar saklanır mı?▾

Sunucu çağrısı yoktur. Gizli anahtarlar yenileyene veya sekmeden çıkana kadar sayfa belleğinde kalır.

exp saate göre doğrulanır mı?▾

Zaman damgalarını yalnızca bilgi olarak gösteriyoruz. Yetkilendirmede exp ve nbf’yi API’niz hâlâ uygulamalıdır.

Yapıştırmam neden geçersiz?▾

Bazı araçlar Bearer öneki veya tırnak ekler. Tam olarak header.payload.signature ve ASCII noktalarına kırpın. Base64URL büyük/küçük harfini koruyun.

İç içe JWT?▾

Bir iddia başka bir JWT dizisi içeriyorsa ikinci adımda çözün — bu alan dış düzeyde tek compact JWS bekler.