2026 Güncel VerilerResmi Mevzuata UygunÜcretsiz Hesaplama
🔏
Yazılım

JWT Encoder

HS256 / HS384 / HS512 ile imzalı JWT token oluşturun. Tüm işlem tarayıcıda gerçekleşir, sunucuya veri gönderilmez.

⚠️ Secret'ı üretim ortamından kopyalamayın. Bu araç test ve geliştirme amaçlıdır.

JSON değerler otomatik parse edilir (örn. true, 42). iat ve exp otomatik eklenir.

Hesaplama Formülü

JWT = Base64URL(Header) . Base64URL(Payload) . HMAC-SHA256(Header.Payload, Secret)

HMAC imzalı JWT'de header ve payload Base64URL kodlanır, nokta ile birleştirilir. Bu birleşim secret ile HMAC hesaplanır; sonuç üçüncü parça olan signature'dır. Tüm işlem tarayıcıda gerçekleşir.

Örnek: HS256 ile 1 saatlik token: header {alg:HS256,typ:JWT} + payload {sub:123,exp:+3600} → 3 parçalı imzalı JWT string.
Secret'ı asla client'a göndermeyın: HS256 secret'ı ele geçiren herkes istediği payload ile geçerli token üretebilir. Secret yalnızca sunucu tarafında tutulmalı; frontend koduna, git deposuna veya log dosyasına kesinlikle girmemeli.
Kısa ömürlü access token + refresh token pattern kullanın: 15–60 dakikalık access token, ele geçirilirse hasarı sınırlar. Uzun oturumlar için refresh token ile yenileme mekanizması güvenli standart yaklaşımdır.

Sık Sorulan Sorular

JWT nedir?+
JSON Web Token (JWT), taraflar arasında güvenli bilgi aktarımını sağlayan açık bir standarttır (RFC 7519). Header, Payload ve Signature olmak üzere üç bölümden oluşur.
HMAC ile RSA arasındaki fark nedir?+
HMAC (HS256/384/512) simetrik anahtardır — imzalama ve doğrulama aynı secret ile yapılır. RSA (RS256) asimetrik çiftle çalışır: özel anahtar imzalar, genel anahtar doğrular.
exp claim nedir?+
exp (expiration time) token'ın geçerlilik bitiş zamanını Unix timestamp olarak belirtir. Bu tarihten sonra sunucu token'ı geçersiz saymalıdır.
JWT payload şifreli mi?+
Hayır. JWT payload yalnızca Base64URL kodludur; herkes decode edebilir. Hassas veri (şifre, kart bilgisi) kesinlikle payload'a konulmamalıdır.

Bu Araçla Birlikte Kullanın

🔐JWT Decoder

JWT token'ınızı yapıştırın, header ve payload'ı anında çözün. Süre, claim ve algoritma analizi.

Hesapla →
📋JSON Formatter

JSON'u prettify edin, minify edin veya doğrulayın. Sözdizimi hatalarını anında tespit edin. Tüm işlemler tarayıcıda, sunucuya veri gönderilmez.

Hesapla →
🔢Base64 Encoder/Decoder

Metni Base64'e dönüştürün veya Base64'ten çözün. URL-safe (RFC 4648) ve standart mod. UTF-8 tam desteği. Sunucuya veri gönderilmez.

Hesapla →
🤖AI Token Maliyet

GPT-4o, Claude 3.5 Sonnet, Gemini ve diğer AI modelleri için token başına maliyet, aylık ve yıllık TL maliyetinizi hesaplayın.

Hesapla →
⏱️Unix Timestamp Dönüştürücü

Unix timestamp ile tarih/saat arasında anlık dönüşüm. Saniye ve milisaniye desteği. Göreceli zaman otomatik hesaplanır. Tarayıcıda çalışır.

Hesapla →
🔍Regex Tester

JavaScript düzenli ifadelerini canlı test edin. Eşleşmeler anında işaretlenir, yakalama grupları listelenir. g/i/m/s bayrak desteği.

Hesapla →