Bir JSON Web Token'ı çözerek başlığını ve yükünü, insan tarafından okunabilir son kullanma ve verme zamanlarıyla inceleyin. Tamamen tarayıcınızda çalışır; jeton asla yüklenmez.
JWT çözücü nasıl kullanılır
header.payload.signature biçiminde bir JWT yapıştırın.
Çözülmüş başlığı ve yükü biçimlendirilmiş JSON olarak okuyun.
Son kullanma ve verilme zamanlarını ve jetonun süresinin dolup dolmadığını kontrol edin.
A JSON Web Token has three parts separated by dots: a Base64URL-encoded header, a Base64URL-encoded payload, and a signature. This decoder splits and decodes the first two parts instantly in your browser, so you can read what a token actually contains.
The most common use is inspecting a token an API returned: who issued it (iss), when it expires (exp), what permissions it carries (scope or roles), and whether it has already expired.
The tool takes the header and payload segments and decodes their Base64URL contents back into readable JSON. Nothing is sent anywhere: the split and decode happen locally the moment you paste a token.
The expiry is shown in readable local time, not a raw Unix timestamp, so you can see at a glance whether the token is still valid. The same applies to other time claims like iat and nbf, which become dates you can actually interpret.
This tool decodes and displays, it does not verify the signature against a secret key. Anyone can read a JWT payload without a key, because only the signature is protected, not the contents.
For signature verification you need the signing secret or public key, which should never be entered into a browser-based tool. Do not paste secrets here.
The token never leaves your device. All decoding runs in your browser, so nothing you paste is uploaded or stored.
Sıkça sorulan sorular
Hayır. Başlığı ve yükü çözer ve görüntüler. İmzayı doğrulamak, herhangi bir web aracına yapıştırmamanız gereken imzalama gizli anahtarını veya açık anahtarı gerektirir.
Çözme, şifrelenmemiş olan Base64url başlığını ve yükünü okur. Doğrulama, jetonun gerçek ve değiştirilmemiş olduğunu kanıtlamak için imzayı anahtarla yeniden hesaplar.
Çözme tamamen tarayıcınızda gerçekleşir, bu yüzden jeton yüklenmez. Yine de canlı jetonları gizli olarak değerlendirin ve onları paylaşılan bilgisayarlara yapıştırmaktan kaçının.
Bunlar standart talep alanlarıdır: iat verilme zamanı, nbf geçerli olmadan önce ve exp son kullanma zamanıdır. Çözücü bu Unix zaman damgalarını okunabilir yerel zamana dönüştürür.
Evet. Süre dolması bir jetonun nasıl çözüldüğünü değiştirmez, bu yüzden süresi dolmuş bir jetonun taleplerini inceleyebilir ve tam olarak ne zaman geçersiz olduğunu görebilirsiniz.
Bir JWT imzalanmıştır, şifrelenmemiştir. Yük yalnızca Base64url ile kodlanmıştır, bu yüzden herkes onu okuyabilir. Bir JWT yüküne asla gizli bilgi koymayın.
Bu aracı göm
Bu aracı kendi web sitenize ekleyin. Aşağıdaki kod parçacığını kopyalayın; otomatik olarak güncel kalır.
<iframe src="https://monu.tools/embed/tr/jwt-decoder" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>İlgili araçlar
Metni Base64'e kodlayın veya Base64'ü tekrar metne çözün. Otomatik yön algılamayla UTF-8 güvenli.
URL'leri ve URL bileşenlerini yüzde kodlayın ve çözün, UTF-8 güvenli.
Herhangi bir metnin SHA-1, SHA-256, SHA-384 ve SHA-512 hash'lerini doğrudan tarayıcınızda oluşturun.
Gizli anahtar ve SHA algoritmasıyla bir mesajın HMAC özetini oluşturun, tamamen tarayıcınızda.