🔴 Header — Algoritma & Tip
🔵 Payload — Veriler
🟢 Signature
JWT (JSON Web Token), taraflar arasında güvenli bilgi aktarımı için kullanılan kompakt ve URL-güvenli bir token formatıdır. Bu araç ile JWT token’larını Header, Payload ve Signature bölümlerine ayırarak içeriğini okunabilir formatta görüntüleyin.
🔴 Header
- ✦ alg — İmzalama algoritması
- ✦ typ — Token tipi (JWT)
- ✦ kid — Key ID (opsiyonel)
- ✦ Base64URL encode edilmiştir
🔵 Payload (Claims)
- ✦ sub — Subject (kullanıcı kimliği)
- ✦ iat — Oluşturulma zamanı
- ✦ exp — Geçerlilik bitiş zamanı
- ✦ iss — Yayımlayan (issuer)
- ✦ aud — Hedef kitle (audience)
🟢 Signature
- ✦ Header + Payload imzalanır
- ✦ Gizli anahtar ile üretilir
- ✦ Veri bütünlüğünü doğrular
- ✦ Bu araç imza doğrulamaz (secret gerekir)
⚠️ Güvenlik
- ✦ Payload şifrelenmez, sadece encode edilir
- ✦ Hassas veri payload’a koymayın
- ✦ Token’ı kimseyle paylaşmayın
- ✦ Tüm işlemler tarayıcıda yapılır
Gizlilik: Token decode işlemi tamamen tarayıcınızda gerçekleşir. Hiçbir veri sunucuya gönderilmez.