JWT Kod Çözücü (Decoder)

Dış donanım (backend/frontend vb) platform entegrasyon çalışanları / yazılımcılara şifrelenmiş veya dizili halde bozulup duran o katleşik JSON Web Token (JWT) dökümlerinizi saniyelerce hız ve arayüz sayesinde çözümlemek için geliştirilmiştir. Algoritma veya veritabanı yığını dahilindeki imzanın geçici bitiş günlerini anında tayin ve teyit etmenin ücretsiz biçimidir.

Ehemmiyet (gizlilik/sır) oranı paha biçilemez ve kritik tokenlerin bizzat yapısına sadık kalarak, sırf cihaz mekanizmasındaki "İstemci (Tarayıcı Tarafı-Client) Teknolojisini" işler biçimli çalıştırmaktayız. Şifrede sakladığınız idler yahut izinler kati şekilde sitenin hiçbir veri ve sunucu kayıt ortamına bırakılmaz/fırlatılmaz.

1. Kod Verisini Hazırlayın: JWT kodlarının veya dökümünün genel formu `ey...` adıyla yola çıkar ve kodludur. Sınırlarınız dahilindeki kod blogunu direkt "Çözümlenecek JWT Girdisi" haznesine dökün.
2. Ayrıştırma Neticesini Okuyun: Araç dökülen (süzülen) veri damlalarını veya imza ile formül parçalarının tamamını JSON yapınıza uyacak şekillerdeki panellere serer.
3. JSON Çıktısına Göz Atın: Kırmızımtırak olan tondaki panel (Header) formülleri (örneğin alg tipindeki şifre türlerini) sunar. Lila (Mor) renkte ayrıştıran (Payload) modülü de id vb gerçek gizli verileri beyanlar.
4. Geçerliliği İnceleyin: Gelen bir zaman damgası / mühürü (`exp` veya `iat`) mevcut bırakılmışsa şayet, ekran üzerinden kendi cihaz zamanınızı yakalar ve yeşil/kırmızı ikaz lambalı etiket fırlatır.

JWT (JSON Web Token)

Genişletilmiş web sitelerine özel hazırlanmış, authentication (kimlik) veya session iznine uyan kuralların güven inşasını anlatan formül paketi/düzenine denir.

Header

Dizginin kafası gibi olup algoritmaya, tip veya dizgi (alg vb) kurallarına işaret eder ve kodlanır.

Payload

Belirtilmiş nesnenin / dökümün gerçek taşıma (veritabanından alınmış özel değer) şemasının ortasına verilen yığın (claims / veri yükü) adlandırmasıdır.

Signature

Uygulamasal mimarilerde üretilirken header ile payload'ı arka arkaya şifreli bir mühürden (anahtar / key donanımı) süzdükten sonra bozulmama garantisi verilen özel iz/imza mühürü.

Base64Url Encoding

Dizginizi bir Url arayüz düzeninden güven ve sapasağlamlıkla atabilmek ve saklayabilmek adına bizzat dönüştürücünün izidir.

Claims

Her birine tayin edilmiş formüller, örneklendirirsek: Yetkiye ait rol tanımları (admin/izin), kime ait (sub), gibi ayrıcalık değerleri kümesidir.

Expiration (exp)

Kodu geçerliliğinin bitip, bir otomasyonla ölmesine veya yetkiyi yitirmesine imkân ve zemin sergileyen unix zamanının değer atıp sonunu yazması.

• API Ayrıştırma: Backend çalışan sunucu loglarının doğru ve tam/noksansız dizinde JWT ürettiğinden emin olmak. (Örneğin roles/id vb noksan veriyi kontrollemek).
• 401 Hatasını Çözümlemek: Neden 401 hatası (Unauthorized) alınır diye düşünüldüğünde exp limit / tarihlerinin tükenip tükenmediği şüphesini kaldırmak.
• Önyüz (React, Vue vb) Mimariler: Kullanıcıları giriş yaptıktan sonra sistemin ne gibi veri yolladığını izleyerek React yahut Vue (Javascript modüllerinden) şemaya oturtturmak.

Q.Kopyalayacağım bu gizli JWT kodlarım/sisteme yapıştırdıklarım bir sunucuya fırlatılır mı?

Asla. JWT çözümleme ve ayrıştırmaları %100 oranında sadece kendi tarayıcınızın donanımındaki Javascript kodu aralığıyla bizzat cihazınız içerisinde dönüştürülür. Emniyet barındıran mahrem sırlar (token) barındırsa bile endişe gerektirmez.

Q.Araç bu JWT imzasının doğruluğunu onaylıyor (Verify yapıyor) mu?

Sistem sadece mevcuttaki string (ana kod) dökümünüzü JSON ve veri formuna çözümlendirmek (decode/ayrıştırmak) ile ilgilenir; imza denetimi bir gizli anahtara muhtaç olacağından dolayı bu doğrulamayı yalnızca production ortamındaki arka sunucunuzdan yürütünüz.

Q.Geçerliliğini (exp süresini) bitirmiş tarihi geçmiş (expired) bir token kodunu okur mu?

Elbette. Bizler kodu çözümler ve veriyi açık hâle getiririz; zamansız yahut bitmiş (tarihi geçmiş) olması okunmasını alakadar etmemektedir. Ayriyeten arayüz kodları, belgenin bittiğini ya da yaşadığını bariz/net okumanız için size bir etiket (Durum) fırlatarak bildiri atar.

Q.JWT'ye has üç segment (Header, Payload, Signature) kodlarda görseller gibi renk ayrımından faydalanıyor mu?

Evet. Header (kırmızı), Payload (mor/lila), ve Signature (mavi) alanlar ayrıştırıldıkça kod şemanıza net ve sade formatlanmış JSON kütlesi aracılığı ile yansır.

Q.Format açısından yanlış / yarım JWT atarsam sisteminiz bir şey yapar veya kapanır mı?

Direkt bir kırmızı panel hatası görerek biçimin yersiz olduğu ve doğrulunamadığı söylenir. Gerçekten standartlara has, aralarında (.) nokta bulunan "xxx.yyy.zzz" standardıyla (formatta) dizgi atın.

Q.Ekrandaki UNIX tipi tarih/saat damgaları normal şekle dönüşmekte midir?

Evet. Cihaz saatleri üzerinden otomatikman exp (Bitim Zamanı) ve iat (Üretilme Zamanı) ölçüleri yerel cihaz standardı ve saatinize hesap edilerek dönüştürülür ve net (insan/okunabilir) zaman diliminde yazılır.

Q.Sistemi doğrudan dokunmatik cihazım olan cep telefonu (Android, iOs vs) mobil ekrandan da kullanabilir miyim?

Evet. Arayüzün kurgusu (Responsive/Mobil Uyumlu) yapısındadır; nerede isterseniz yapıştırın, ayrıştırın, inceleyin.