JWT Decode API - مفتش الرمز المميز المجاني
قم بفك تشفير JWT واستخرج الرأس (الخوارزمية والنوع) والحمولة (المطالبات وانتهاء الصلاحية والمصدر) والتوقيع. لا يتحقق من التوقيع؛ استخدم هذا للفحص والتصحيح.
Code examples
curl -X POST https://api.botoi.com/v1/jwt/decode \
-H "Content-Type: application/json" \
-d '{"token":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c"}'When to use this API
تصحيح فشل المصادقة
قم بفك تشفير JWTs من الطلبات الفاشلة لفحص جهة الإصدار والجمهور ومطالبات انتهاء الصلاحية دون إعداد بيئة تحقق محلية.
أدوات فحص رمز المشرف
أنشئ أداة داخلية حيث يمكن لمهندسي الدعم لصق مستخدم JWT والاطلاع على مطالباته، مما يساعد في تشخيص مشكلات الأذونات.
تسجيل ومراقبة خطوط الأنابيب
قم باستخراج المطالبات الفرعية والمطالبات الأولية من JWTs في سجلات الطلب لربط الإجراءات بمعرفات المستخدم والطوابع الزمنية.
Frequently asked questions
هل هذا يتحقق من توقيع JWT؟
لا. تقوم نقطة النهاية هذه بفك تشفير الرمز المميز فقط. استخدمه للفحص وتصحيح الأخطاء، وليس لقرارات المصادقة.
هل من الآمن إرسال JWTs للإنتاج إلى واجهة برمجة التطبيقات هذه؟
لا تقوم واجهة برمجة التطبيقات بتخزين الرموز المميزة. ومع ذلك، إذا كان JWT يحتوي على مطالبات حساسة، ففكر في فك تشفيره محليًا بدلاً من ذلك.
ما هي تنسيقات الرموز المميزة المدعومة؟
تقبل واجهة برمجة التطبيقات (API) JWTs القياسية المكونة من ثلاثة أجزاء (header.payload.signature) المشفرة في Base64URL.
هل يمكنني فك رموز الرموز منتهية الصلاحية؟
نعم. تقوم واجهة برمجة التطبيقات (API) بفك تشفير أي JWT جيد التكوين بغض النظر عن حالة انتهاء صلاحيته.
Get your API key
Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.