İmza neden doğrulanmıyor?

Doğrulama için yayıncının açık anahtarı (RS256/ES256 gibi asimetrik algoritmalar için) veya simetrik sır (HS256 için) gereklidir. Her ikisi de sunucunuza ait olup tarayıcı tabanlı bir araçta bulunmamalıdır.

Sır olmadan herhangi bir JWT'yi çözebilir miyim?

Evet — başlık ve yük Base64url ile kodlanmıştır, şifrelenmemiştir. Token'a sahip olan herkes içeriğini okuyabilir. Bu nedenle JWT yüküne asla sır (şifre, ham kart numarası gibi) koymamalısınız.

Çözücü hangi algoritmaları destekliyor?

İnceleme amaçlı hepsini destekler. Araç, başlıktaki algoritma adını okur ancak uygulamaz. Yaygın değerler: HS256 (HMAC-SHA-256, simetrik), RS256 (RSA-SHA-256, asimetrik), ES256 (ECDSA-P256-SHA-256). 'none' algoritması — imzasız token anlamına gelir — doğrulama kodunuzda her zaman reddedilmelidir.

JWT Çözücü

Bir JWT yapıştırın — başlık, yük, algoritma ve son kullanma tarihini tek ekranda görün.

Buğra SözeriGeliştirici

Updated June 10, 2026 · Published June 10, 2026

Bir JSON Web Token (JWT), kimliği doğrulanmış bir kullanıcıya ait bilgileri nokta ile ayrılmış üç bölümde taşır: Base64url ile kodlanmış bir başlık, Base64url ile kodlanmış bir yük ve bir imza (genellikle SHA-256 tabanlı). Aşağıdaki çözücü token'ı parçalara ayırır, her bölümü JSON olarak ayrıştırır, algoritmayı ve kalan geçerlilik süresini gösterir. İmzayı doğrulamaz — bunun için yayıncının anahtarı gereklidir ve bu işlem tarayıcıda değil, sunucunuzda yapılmalıdır.

Tüm çözümleme yerel olarak gerçekleşir. Convertitive, yapıştırdığınız token'ı asla kaydetmez, saklamaz veya iletmez.

JWT (header.payload.signature)

Header

{
  "alg": "HS256",
  "typ": "JWT"
}

Payload

{
  "sub": "1234567890",
  "name": "John Doe",
  "iat": 1516239022
}

Algorithm

HS256

Expires

no exp claim

Signature is shown for reference but not verified. Verifying a JWT requires the issuer’s public or symmetric key — that step happens on your backend, not in a browser tool.

SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

How to use

JWT'nizi yapıştırın
Noktalarla ayrılmış üç Base64url bölümü. Kodlanmış token genellikle tek uzun satırdır — satır sonları tolere edilir.
Başlık ve yükü inceleyin
Her bölüm düzgün biçimlendirilmiş JSON olarak gösterilir. Algoritma kartı, hızlı başvuru için başlıktan 'alg' değerini çeker.
Son kullanma tarihini kontrol edin
Yük 'exp' (Unix zaman damgası, saniye cinsinden) içeriyorsa araç, bilgisayarınızın şu anki saatiyle ne kadar fark olduğunu hesaplar.

Frequently asked questions

İmza neden doğrulanmıyor?: Doğrulama için yayıncının açık anahtarı (RS256/ES256 gibi asimetrik algoritmalar için) veya simetrik sır (HS256 için) gereklidir. Her ikisi de sunucunuza ait olup tarayıcı tabanlı bir araçta bulunmamalıdır.
Sır olmadan herhangi bir JWT'yi çözebilir miyim?: Evet — başlık ve yük Base64url ile kodlanmıştır, şifrelenmemiştir. Token'a sahip olan herkes içeriğini okuyabilir. Bu nedenle JWT yüküne asla sır (şifre, ham kart numarası gibi) koymamalısınız.
Çözücü hangi algoritmaları destekliyor?: İnceleme amaçlı hepsini destekler. Araç, başlıktaki algoritma adını okur ancak uygulamaz. Yaygın değerler: HS256 (HMAC-SHA-256, simetrik), RS256 (RSA-SHA-256, asimetrik), ES256 (ECDSA-P256-SHA-256). 'none' algoritması — imzasız token anlamına gelir — doğrulama kodunuzda her zaman reddedilmelidir.

JWT Çözücü

How to use

JWT'nizi yapıştırın

Başlık ve yükü inceleyin

Son kullanma tarihini kontrol edin

Frequently asked questions

İlgili Türkçe araçlar