🧰 BirAraçtaTüm Araçlar →

Geliştirici araç seti

Bir sayfada 8 araç: JSON formatla/doğrula, Base64 & URL kodla, JWT çöz, UUID ve güçlü şifre üret, SHA-256 hash al, Unix timestamp çevir. Kurulum yok, reklam engelleyici dostu, tamamen tarayıcında.

Kısa cevapDevAraç, geliştiriciler için 8 aracı tek sayfada toplar: JSON formatlama ve doğrulama, Base64, URL kodlama, JWT çözme, UUID üretme, güçlü şifre üretici, SHA-256 hash ve Unix zaman damgası dönüştürme. Tümü tarayıcında yerel çalışır; girdiğiniz veri veya dosya hiçbir sunucuya gönderilmez, kurulum gerekmez.
8 araç tek sayfada %100 tarayıcıda yerel Web Crypto API Güncelleme: 12 Tem 2026
🔧
JSON formatla, minify & doğrulaKarışık JSON'u girintile, tek satıra küçült veya söz dizimini doğrula. Hatalı satır/sütun gösterilir.
🔡
Base64 encode / decodeMetni Base64'e çevir veya geri çöz. UTF-8 güvenli. Dosyayı da Base64 data URI'ye çevirebilirsin.

🔗
URL encode / decodeencodeURIComponent ve decodeURIComponent ile sorgu parametrelerini güvenle kodla/çöz.
🪪
JWT çöz (decode)Token'ın header ve payload bölümlerini okunur JSON olarak göster; exp/iat tarihlerini çevir.
⚠️ Bu araç yalnızca token'ı çözer, imzayı DOĞRULAMAZ. Gerçek, aktif veya hassas token'ları buraya yapıştırmayın; işlem tarayıcıda kalsa da alışkanlık olarak yalnızca test token'ı kullanın.
🆔
UUID v4 üretKriptografik rastgelelikle standart v4 UUID üret. Tek seferde birden çok üretebilirsin.
🔐
Güçlü şifre üreticiWeb Crypto (crypto.getRandomValues) ile önyargısız rastgele şifre. Math.random kullanılmaz.
16
#️⃣
SHA-256 / SHA-1 / SHA-512 hashMetnin kriptografik özetini (hex) al. Web Crypto crypto.subtle.digest ile hesaplanır.
⏱️
Unix timestamp dönüştürücüUnix zaman damgasını tarihe, tarihi Unix'e çevir. Saniye ve milisaniye otomatik algılanır.
8araç, tek sayfa
0sunucu isteği (yerel)
Web Cryptohash & rastgelelik
Ücretsizkurulumsuz, açık kullanım
🔒 Gizlilik & bilgilendirme: Bu sayfadaki tüm işlemler (JSON, Base64, URL, JWT, UUID, şifre, hash, timestamp) tamamen tarayıcınızda yerel olarak çalışır. Girdiğiniz metinler, yapıştırdığınız token'lar ve seçtiğiniz dosyalar hiçbir sunucuya gönderilmez ve kaydedilmez. JWT aracı imzayı doğrulamaz, yalnızca decode eder. İçerik bilgilendirme amaçlıdır; kritik işler için sonuçları kendi ortamınızda da doğrulayın.

Geliştirici araç seti: her aracın kısa rehberi

JSON, Base64, URL, JWT, UUID, şifre, hash ve timestamp araçlarının ne işe yaradığı, nasıl kullanıldığı ve dikkat edilmesi gerekenler.

Geliştirici araç seti, günlük yazılım geliştirmede en sık ihtiyaç duyulan küçük dönüştürücü ve doğrulayıcıları tek yerde toplar. Ayrı ayrı siteler açmak yerine JSON'u formatlar, Base64/URL kodlar, JWT'yi çözer, UUID ve güçlü şifre üretir, SHA-256 özeti alır ve Unix zaman damgalarını çevirirsiniz. En önemlisi: hepsi tarayıcıda çalıştığı için verileriniz cihazınızdan çıkmaz.

JSON nasıl formatlanır ve doğrulanır?

Kısa cevapJSON'u JSON sekmesine yapıştırın, girinti düzeyini (2/4 boşluk veya Tab) seçin ve Formatla'ya basın. Araç metni JSON.parse ile ayrıştırır; geçerliyse girintili biçimini verir, geçersizse hatalı satır ve sütunu gösterir. Minify tüm boşlukları silip tek satıra indirir, Doğrula ise yalnızca geçerlilik ve kök tip bilgisini raporlar.
  • Formatla — okunabilir, girintili çıktı üretir; kopyalayıp koda yapıştırabilirsiniz.
  • Minify — ağ üzerinde taşınan JSON boyutunu küçültmek için boşlukları temizler.
  • Doğrula — API yanıtı veya yapılandırma dosyasının geçerli olup olmadığını hızlıca kontrol eder.

Base64 nedir, ne zaman kullanılır?

Kısa cevapBase64, ikili veriyi 64 güvenli ASCII karakterle metne çeviren bir kodlamadır; e-posta ekleri, data: URI'leri, JSON içine gömülen küçük dosyalar ve HTTP başlıklarında kullanılır. Şifreleme değildir, geri döndürülebilir. Bu araç UTF-8 güvenli çalışır (Türkçe karakter ve emoji bozulmaz) ve dosyaları doğrudan Base64 data URI'ye çevirir.

JWT nasıl çözülür? İmza neden doğrulanmaz?

Kısa cevapBir JWT üç Base64URL bölümden oluşur: header.payload.imza. Araç ilk iki bölümü çözüp okunur JSON gösterir ve exp/iat tarihlerini çevirir. İmzayı doğrulamak gizli anahtar gerektirir; bunu tarayıcıya koymak güvenli olmadığından araç yalnızca decode yapar. Bu yüzden gerçek/aktif token yapıştırmayın.

Güçlü şifre nasıl üretilir?

Kısa cevapGüçlü bir şifre uzun (en az 12–16 karakter) ve çeşitlidir (büyük/küçük harf, rakam, sembol). Bu üretici rastgeleliği crypto.getRandomValues ile sağlar ve önyargısız (modulo bias'sız) seçim uygular; tahmini entropi bit değerini ve güç etiketini gösterir. Şifre yalnızca tarayıcınızda üretilir, hiçbir yere gönderilmez.

UUID nedir?

Kısa cevapUUID, 128 bitlik ve pratikte benzersiz bir kimliktir; 8-4-4-4-12 biçiminde 36 karakterle yazılır. En yaygın sürüm v4 tamamen rastgeledir. Veritabanı anahtarları, dağıtık sistemlerde çakışmasız kimlikler ve korelasyon ID'leri için kullanılır. Araç crypto.randomUUID (yoksa getRandomValues) ile standart v4 üretir.

SHA-256 hash nasıl alınır?

Kısa cevapMetni Hash sekmesine yazın, SHA-256'yı seçip Hash al'a basın. Web Crypto'nun crypto.subtle.digest fonksiyonu 64 karakterlik hex özet üretir. Hash tek yönlüdür: aynı girdi hep aynı özeti verir, özetten girdiye dönülemez. Bütünlük kontrolü ve parmak izi için kullanılır; parola saklamak için tek başına yeterli değildir (salt + yavaş algoritma gerekir).

Verilerim güvende mi?

Kısa cevapEvet. DevAraç istemci tarafında (client-side) çalışır: tüm hesaplama JavaScript ve tarayıcıya yerleşik Web Crypto API ile cihazınızda yapılır. Girdileriniz ve dosyalarınız sunucuya gönderilmez, kaydedilmez, üçüncü taraflarla paylaşılmaz. İnternet kesilse bile araçlar çalışır.

Hızlı örnekler ve popüler kullanımlar

Aşağıdaki tablo sık yapılan dönüşümleri örneklerle özetler; hepsini yukarıdaki araçlarla birebir üretebilirsin.

Sık kullanılan dönüşüm örnekleri
İşlemGirdiÇıktı (örnek)
Base64 encodeMerhabaTWVyaGFiYQ==
URL encodea b&c=1a%20b%26c%3D1
SHA-256 (boş metin)(boş)e3b0c44298fc1c14…
UUID v49b2e4c1a-3f6d-4e2b-8a1c-…
Unix → tarih175240000013.07.2026 …

Doğrudan araca git

Referans tabloları

Araç özellikleri, hash algoritmaları, JWT alanları ve kodlama örnekleri için hızlı başvuru.

DevAraç — araçlar ve yetenekleri
AraçİşlevÇıktıKopyala
JSONFormatla · minify · doğrulaGirintili / tek satırEvet
Base64Encode/decode · dosya→data URIMetin / data URIEvet
URLencode/decodeURIComponentMetinEvet
JWTHeader + payload çöz (decode)JSONEvet
UUIDv4 üret (çoklu)36 karakterEvet
ŞifreWeb Crypto rastgeleŞifre + entropiEvet
HashSHA-256/1/512Hex özetEvet
TimestampUnix ↔ tarihTarih / UnixEvet

Tüm araçlar harici kütüphane olmadan, saf JavaScript ve Web Crypto API ile çalışır.

Hash algoritmaları karşılaştırması
AlgoritmaÇıktı uzunluğuHex karakterDurum
SHA-1160 bit40Zayıf (çakışma bulundu) — yeni işlerde önerilmez
SHA-256256 bit64Güçlü — genel amaçlı standart
SHA-512512 bit128Güçlü — daha geniş özet

Parola saklarken düz hash yerine salt'lı ve yavaş algoritmalar (bcrypt, scrypt, Argon2) kullanılır.

Yaygın JWT alanları (claim)
AlanBölümAçıklama
algHeaderİmza algoritması (ör. HS256, RS256)
typHeaderToken tipi (genelde JWT)
issPayloadToken'ı üreten (issuer)
subPayloadKonu / kullanıcı kimliği (subject)
expPayloadSon kullanma zamanı (Unix saniye)
iatPayloadOluşturulma zamanı (issued at)
nbfPayloadGeçerlilik başlangıcı (not before)

Payload gizli değildir, yalnızca Base64URL kodludur — hassas veriyi payload'a koymayın.

Kodlama örnekleri
GirdiBase64URL encode
AQQ==A
AdaQWRhAda
a bYSBia%20b
çw6c=%C3%A7
&=?Jj0/%26%3D%3F

UTF-8 karakterler (ç, ş, emoji) önce baytlara çevrilir; bu yüzden UTF-8 güvenli mod önemlidir.

Geliştirici terimleri sözlüğü

Araçlarda geçen temel kavramların kısa tanımları.

JSONJavaScript Object Notation — insan-okur, dil-bağımsız veri değişim biçimi.
Base64İkili veriyi 64 ASCII karakterle metne çeviren geri döndürülebilir kodlama.
Data URIDosyayı data:tip;base64,… biçiminde satır içi gömen URI.
URL encodingYüzde kodlama; URL'de güvenli olmayan karakterleri %XX ile değiştirir.
JWTJSON Web Token — header.payload.imza yapısında imzalı kimlik/oturum belirteci.
ClaimJWT payload'ındaki bir alan (iss, sub, exp gibi).
UUID128 bitlik evrensel benzersiz kimlik; v4 rastgeledir.
EntropiŞifrenin tahmin edilemezliği; bit cinsinden ölçülür, yüksek olması iyidir.
HashGirdiyi sabit uzunlukta özete çeviren tek yönlü fonksiyon.
SHA-256256 bit özet üreten güvenli hash algoritması; 64 hex karakter.
SaltParola hash'lemede eklenen rastgele değer; aynı parolaların aynı özeti almasını önler.
Unix timestamp1 Ocak 1970 UTC'den bu yana geçen saniye (veya ms) sayısı.

Derinlemesine rehberler

En çok merak edilen geliştirici sorularına ayrıntılı yanıtlar.

JSON "Unexpected token" hatası neden çıkar, nasıl düzeltilir?

Bu hata, metnin geçerli JSON söz dizimine uymadığı anlamına gelir. En sık nedenler: anahtarların çift tırnak yerine tek tırnakla yazılması, son elemandan sonra kalan fazladan virgül (trailing comma), yorum satırı eklenmesi (JSON yorum desteklemez) ve tırnaksız anahtarlar. JSON standardı yalnızca çift tırnak kabul eder.

DevAraç'ın JSON aracı, metni ayrıştıramadığında hatanın yaklaşık satır ve sütununu gösterir. O konuma gidip eksik/fazla karakteri düzeltin, sonra tekrar Formatla veya Doğrula'ya basın. Geçerli olduğunda araç kök tipi (nesne/dizi) ve eleman sayısını raporlar.

Base64 ile Türkçe karakterler neden bozuluyor?

Klasik btoa() fonksiyonu yalnızca Latin-1 (tek baytlık) karakterlerle çalışır; ç, ş, ğ, ı gibi Türkçe harfler ve emoji için hata verir ya da bozuk çıktı üretir. Çözüm, metni önce UTF-8 baytlarına çevirip (TextEncoder) sonra Base64'lemektir.

Bu araçta "UTF-8 güvenli" seçeneği varsayılan olarak açıktır ve tam olarak bunu yapar: encode ederken TextEncoder, decode ederken TextDecoder kullanır. Böylece Merhaba dünya! 👋 gibi metinler kayıpsız kodlanıp çözülür.

Şifre üreticide neden Math.random kullanılmıyor?

Math.random() hızlıdır ama kriptografik olarak güvenli değildir; ürettiği sayılar tahmin edilebilir olabilir ve gizli/güvenlik amaçlı değerler için uygun değildir. Şifre, anahtar veya token üretiminde bu bir risktir.

DevAraç şifre üreticisi bunun yerine tarayıcıya yerleşik crypto.getRandomValues kullanır ve modulo bias'ı önlemek için aralık dışındaki baytları eleyerek düzgün (uniform) dağılım sağlar. Ayrıca seçtiğiniz her karakter setinden en az bir karakter garantiler ve sonucu kripto-rastgele biçimde karıştırır. Çıktının tahmini entropisini bit cinsinden gösterir.

Sonraki adım: ilgili BirAraçta araçları

İşini kolaylaştıracak diğer ücretsiz, tarayıcıda çalışan araçlar:

Sık sorulan sorular

JSON nasıl formatlanır?
JSON'u JSON sekmesine yapıştırın, girinti düzeyini (2/4 boşluk veya Tab) seçip Formatla'ya basın. Araç metni ayrıştırır; geçerliyse girintili biçimini üretir, geçersizse hatalı satır ve sütunu gösterir. Minify tek satıra indirir. Tüm işlem tarayıcıda yerel çalışır.
Base64 nedir?
Base64, ikili veriyi 64 güvenli ASCII karakterle metne çeviren geri döndürülebilir bir kodlamadır; data URI, e-posta ve JSON içinde ikili veri taşımak için kullanılır. Şifreleme değildir. Bu araç UTF-8 güvenli encode/decode yapar ve dosyaları Base64 data URI'ye çevirir.
JWT nasıl çözülür?
Token'ı JWT sekmesine yapıştırıp Çöz'e basın; araç header ve payload'ı Base64URL çözüp okunur JSON gösterir, exp/iat tarihlerini çevirir. Önemli: yalnızca decode yapar, imzayı doğrulamaz. Gerçek/hassas token yapıştırmayın.
Güçlü şifre nasıl üretilir?
Uzunluğu en az 12–16 tutun; büyük/küçük harf, rakam ve sembolü birlikte seçin. Bu üretici rastgeleliği crypto.getRandomValues ile sağlar (Math.random değil) ve önyargısız seçim uygular. Tahmini entropi bit değeriyle güç etiketi gösterilir; şifre yalnızca tarayıcınızda kalır.
UUID nedir?
UUID, 128 bitlik ve pratikte benzersiz bir kimliktir; 8-4-4-4-12 biçiminde 36 karakterle yazılır. En yaygın sürüm v4 tamamen rastgeledir. Araç crypto.randomUUID (yoksa getRandomValues) ile standart v4 üretir ve tek seferde birden çok verebilir.
SHA-256 hash nasıl alınır?
Metni Hash sekmesine yazın, SHA-256'yı seçip Hash al'a basın. Web Crypto'nun crypto.subtle.digest fonksiyonu 64 karakterlik hex özet üretir. Hash tek yönlüdür: özetten girdiye dönülemez. SHA-1 ve SHA-512 de desteklenir.
Verilerim sunucuya gönderiliyor mu?
Hayır. Tüm araçlar tamamen tarayıcınızda yerel çalışır; girdileriniz, token'larınız ve dosyalarınız hiçbir sunucuya gönderilmez veya kaydedilmez. İnternet bağlantısı kesilse bile araçlar çalışmaya devam eder.

Metodoloji & şeffaflık

DevAraç, BirAraçta çatısı altında yayınlanan, ücretsiz ve gizliliğe saygılı bir geliştirici araç setidir. Tüm araçlar istemci tarafında (client-side) saf JavaScript ile çalışır; hash ve rastgelelik için tarayıcıya yerleşik Web Crypto API (crypto.subtle.digest, crypto.getRandomValues, crypto.randomUUID) kullanılır. Harici kütüphane, CDN veya sunucu isteği yoktur. JSON motoru yerleşik JSON.parse/stringify; Base64 için TextEncoder + btoa/atob UTF-8 sarmalı; JWT için Base64URL çözme kullanılır (imza doğrulanmaz).

Gizlilik: Girdiğiniz hiçbir metin, token veya dosya sunucuya gönderilmez; her şey cihazınızda işlenir. Kaynaklar: ECMA-404 (JSON) · RFC 4648 (Base64) · RFC 3986 (URL/URI) · RFC 7519 (JWT) · RFC 4122 (UUID) · FIPS 180-4 (SHA-2). Son güncelleme: 12 Temmuz 2026. İçerik bilgilendirme amaçlıdır; kritik/güvenlik işlerinde sonuçları kendi ortamınızda da doğrulayın.