JWT Çözücü
JWT'leri anında çözümleyin, başlık ve yük bilgilerini görüntüleyin. İmzaları doğrulayarak güvenliğinizi artırın.
Çözmek istediğiniz herhangi bir JSON Web Token'ı aşağıya yapıştırın. Token'ınız yalnızca oturumunuzda işlenir — onu kaydetmiyor veya saklamıyoruz.
Bu aracı yapay zeka ajanınızdan kullanın
Ücretsiz JSON API ve Model Context Protocol (MCP) sunucusu. Kayıt yok, API anahtarı yok, CORS açık. Claude, ChatGPT, Cursor, betikler ve ön uç uygulamalar için tasarlandı.
curl -X POST https://mate.tools/api/v1/jwt-decode.php \
-H "Content-Type: application/json" \
-d '{"token":"eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjMifQ.signature","secret":"your-256-bit-secret"}'import urllib.request, json
req = urllib.request.Request(
"https://mate.tools/api/v1/jwt-decode.php",
data=json.dumps({"token":"eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjMifQ.signature","secret":"your-256-bit-secret"}).encode(),
headers={"Content-Type": "application/json"},
)
with urllib.request.urlopen(req) as r:
print(json.load(r))const r = await fetch("https://mate.tools/api/v1/jwt-decode.php", {
method: "POST",
headers: { "Content-Type": "application/json" },
body: JSON.stringify({"token":"eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjMifQ.signature","secret":"your-256-bit-secret"}),
});
console.log(await r.json()); claude_desktop_config.json (Claude Desktop), ~/.cursor/mcp.json (Cursor) veya MCP uyumlu herhangi bir istemciye ekleyin:
{
"mcpServers": {
"mate-tools": {
"command": "npx",
"args": ["-y", "@mate-tools/mcp-server"]
}
}
}Nasıl Kullanılır
- JWT token'ınızı yukarıdaki giriş alanına yapıştırın.
- Başlık, yük ve imzayı görüntülemek için Çöz'e tıklayın.
- İmza doğrulama için gizli anahtarı (HS256/384/512) veya genel anahtarı (RS256/384/512) sağlayın.
- Token'ın hâlâ aktif olup olmadığını görmek için sona erme durumunu kontrol edin.
Temel Özellikler
- JWT başlığını ve yükünü tek tıkla çözer
- Bir gizli anahtarla HS256, HS384, HS512 imzalarını doğrular
- Bir genel anahtarla RS256, RS384, RS512 imzalarını doğrular
- Sona erme, önce-değil ve verildiği zaman damgalarını okunabilir biçimde gösterir
- Token, sunucularımızda asla kaydedilmez veya saklanmaz
Yaygın Kullanım Durumları
- Uygulamanızdaki kimlik doğrulama akışlarını hata ayıklama
- Bir OAuth veya OpenID Connect sağlayıcısı tarafından döndürülen token'ları inceleme
- Erişim token'ının ne zaman süresi dolacağını kontrol etme
- Bir token'ın beklenen veren tarafından imzalandığını doğrulama
Sıkça Sorulan Sorular
JWT, iki taraf arasında talepleri temsil etmenin kompakt, URL güvenli bir yoludur. Noktalarla ayrılmış üç bölümden oluşur — başlık, yük ve imza. JWT'ler, kimlik doğrulama ve yetkilendirme (OAuth 2.0, OpenID Connect, tek oturum açma) için yaygın olarak kullanılır.
Evet — token, yalnızca PHP'nin onu çözmesi ve (isteğe bağlı olarak) imzayı doğrulaması için sunucumuza gönderilir. Token asla kaydedilmez, asla saklanmaz ve asla diske yazılmaz. Yalnızca isteğin süresi boyunca bellekte bulunur.
Paylaşılan gizli anahtarı sağladığınızda HS256, HS384, HS512 (SHA-2 ile HMAC) ve verenin genel anahtarını PEM formatında sağladığınızda RS256, RS384, RS512 (SHA-2 ile RSA) doğrularız. Diğer algoritmalar (ES256, EdDSA vb.) çözülür ancak doğrulanmaz.
exp (sona erme) talebi, token'ın artık kabul edilmemesi gereken Unix zaman damgasıdır. Süresi dolmuş bir JWT, imza geçerli olsa bile sunucu tarafından reddedilmelidir. Yeni bir erişim token'ı almak için bir yenileme token'ı kullanın.
Hayır. Bir JWT'yi çözmek yalnızca içeriğini okur — token'ın gerçek olduğunu kanıtlamaz. İçerisindeki herhangi bir talebe güvenmeden önce her zaman verenin gizli anahtarı veya genel anahtarıyla imzayı doğrulamalısınız.
