JWT Decoder & Inspector
Claimleri incelemek, son kullanma tarihini kontrol etmek ve güvenlik sorunlarını tespit etmek için JSON Web Tokenlarını decode et.
Tokenın tarayıcını terk etmez. Decode işlemi %100 istemci taraflı gerçekleşir.
JWT nedir?
JSON Web Token (JWT), kimlik doğrulama ve yetkilendirme için kullanılan kompakt, URL güvenli bir token formatıdır. Üç base64 kodlu bölüm içerir: bir header (algoritma ve tür), bir payload (kullanıcı kimliği ve son kullanma gibi claimler) ve bir imza.
Bu araç ne kontrol eder?
Decoder, süresi dolmuş tokenlar, eksik standart claimler (issuer, expiration) ve imza doğrulamasını tamamen devre dışı bırakan tehlikeli "none" algoritması hakkında uyarı verir. Zaman damgası claimleri hızlı hata ayıklama için göreli sürelerle gösterilir.
Bir JWT'yi güvenli paylaşman mı gerekiyor?
JWT'ler çoğunlukla hassas claimler içerir. Onları chatte yapıştırmak yerine şifreli, kendiliğinden imha olan bir link üzerinden paylaş.