JWT Çözücü
JWT token'ınızı aşağıya yapıştırın, header, payload ve signature bölümlerini anında çözümleyin.
Sıkça Sorulan Sorular
JSON Web Token (JWT) nedir?
JWT, iki taraf arasında aktarılacak iddiaları (claims) temsil etmenin kompakt ve URL güvenli bir yoludur. Genellikle kimlik doğrulama ve bilgi alışverişi için kullanılır.
Bir JWT'nin üç bölümü nedir?
Bir JWT, noktalarla (.) ayrılmış üç bölümden oluşur: Başlık (algoritma ve token türü), Yük (iddialar) ve İmza (bütünlüğü doğrulamak için).
Bir JWT'deki 'iddialar' (claims) nelerdir?
İddialar, bir varlık (genellikle kullanıcı) ve ek veriler hakkındaki ifadelerdir. Kayıtlı iddialar (standartlaştırılmış), genel iddialar ve özel iddialar vardır.
JWT'ler güvenli midir?
JWT'ler uygun şekilde imzalandığında (örneğin, HMAC SHA256) ve isteğe bağlı olarak şifrelendiğinde güvenlidir. İmza bütünlüğü sağlar, ancak yük genellikle yalnızca base64 ile kodlanır, varsayılan olarak şifrelenmez.
JWT'leri ne zaman kullanmalıyım?
JWT'ler, özellikle durumsuz (stateless) mimarilerde, web ve mobil uygulamalarda kimlik doğrulama (kullanıcı kimliğini doğrulama) ve yetkilendirme (kaynaklara erişim izni verme) için yaygın olarak kullanılır.
JWT'ler geleneksel oturum çerezlerinden nasıl farklıdır?
JWT'ler durumsuzdur (sunucu oturum durumunu saklamaz), geleneksel oturumlar ise verileri sunucuda saklar. JWT'ler genellikle istemci tarafında (örneğin, localStorage veya httpOnly çerez) saklanır.
Bir JWT'deki imzanın amacı nedir?
İmza, JWT'yi gönderenin iddia ettiği kişi olduğunu doğrulamak ve mesajın yol boyunca değiştirilmediğinden emin olmak için kullanılır.