JWT Decoder Online — Ücretsiz JWT Token Header ve Payload Çöz
Tarayıcıda bir JSON Web Token'ı çözüp header ve payload'unu inceleyin. İmza DOĞRULANMAZ — yalnızca hata ayıklama için.
Aşağıya bir JWT yapıştırın. Header ve payload Base64URL'den yerel olarak çözülür; token sayfadan çıkmaz.
Yaygın kullanım senaryoları
- 1Bir OAuth erişim token'ını inceleyip son kullanma, audience ve scope'larını kontrol edin.
- 2Üçüncü-taraf SSO hatasında IdP'nin imzaladığı claim'leri okuyarak debug yapın.
- 3Uygulamanızın beklediğiniz JWT şeklini ürettiğini entegrasyon testi öncesi doğrulayın.
Sıkça sorulan sorular
İmza neden doğrulanmıyor?+
Doğrulama, ihraç edenin açık anahtarına (RS256/ES256) ya da paylaşılan sırra (HS256) gerek duyar. Bu altyapısal karardır — doğru anahtarla jose/jsonwebtoken kullanın. Bu araç sadece çözer.
Token'ımı buraya yapıştırmak güvenli mi?+
Çözme tamamen tarayıcınızda olur; token sayfadan çıkmaz. Ancak AKTİF bir erişim token'ı hâlâ kimliğinizi taşır — kullanımdaysa debug sonrası hassas claim'leri redact edin.
Token'ım anlamsız çözülüyor neden?+
Muhtemelen JWT değil. Gerçek JWT'ler her zaman noktalarla ayrılmış üç Base64URL parçadan oluşur (header.payload.signature). Opak token'lar (rastgele dize) JSON'a çözülmez.