|||||
SyncBuilder
Bloga dön
Auth16 Temmuz 2026·1 dk okuma

JWT nedir? JSON Web Token'lar icin sade bir rehber

Yazan SyncBuilder

Bir JWT (JSON Web Token), kimlik dogrulama ve servisler arasinda claim'leri tasima icin yaygin olarak kullanilan kompakt ve URL uyumlu bir token'dir. Bir uygulamaya giris yapip oturumunuz acik kaldiysa, buyuk olasilikla arka planda bir JWT devredeydi.

Bir JWT'nin uc parcasi

Bir JWT, noktalarla ayrilmis uc base64url ile kodlanmis parcadan olusur: header, payload ve signature. Header, token'in imzalanmasinda kullanilan algoritmayi belirtir, payload claim'leri tutar ve signature, aliciyi token'in uzerinde oynanmadigini dogrulamasina olanak tanir.

Karsilasacaginiz yaygin claim'ler

  • sub - subject, genellikle token'in temsil ettigi kullanici
  • exp - son gecerlilik zamani, bundan sonra token gecersiz olur
  • iat - issued at, token'in olusturuldugu zaman
  • nbf - not before, token'in gecerli hale geldigi zaman
  • iss - token'i olusturan ve imzalayan issuer

Onemli: base64url bir kodlamadir, sifreleme degildir. Herkes bir JWT payload'ini okuyabilir, bu yuzden icine asla sir koymayin. Bir token'i cozmek onu dogrulamakla da ayni sey degildir. Signature, sunucuda secret ya da public key ile kontrol edilmelidir.

Bir token'in icine hemen bakmak ister misiniz? Ucretsiz JWT Decoder aracimiz header, payload ve son gecerlilik bilgisini tamamen tarayicinizda okur, boylece token makinenizden asla ayrilmaz. Unutmayin: dogrulamaz yalnizca cozer, bu nedenle signature'i kontrol etmez.

Ücretsiz aracı deneyin

Aracı aç