POST AI agent ready /v1/jwt/decode

JWT Decode API – Kostenloser Token-Inspektor

Dekodieren Sie ein JWT und extrahieren Sie den Header (Algorithmus, Typ), die Nutzlast (Ansprüche, Ablauf, Aussteller) und die Signatur. Verifiziert die Signatur nicht; Verwenden Sie dies zur Inspektion und zum Debuggen.

Endpoint

Code examples

curl -X POST https://api.botoi.com/v1/jwt/decode \
  -H "Content-Type: application/json" \
  -d '{"token":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c"}'

When to use this API

Debuggen von Authentifizierungsfehlern

Entschlüsseln Sie JWTs aus fehlgeschlagenen Anfragen, um die Emittenten-, Zielgruppen- und Ablaufansprüche zu überprüfen, ohne eine lokale Verifizierungsumgebung einzurichten.

Tools zur Inspektion von Admin-Token

Erstellen Sie ein internes Tool, mit dem Supporttechniker ein Benutzer-JWT einfügen und dessen Ansprüche anzeigen können, um so bei der Diagnose von Berechtigungsproblemen zu helfen.

Protokollierung und Überwachung von Pipelines

Extrahieren Sie die Sub- und IAT-Ansprüche aus JWTs in Anforderungsprotokollen, um Aktionen mit Benutzer-IDs und Zeitstempeln zu korrelieren.

Frequently asked questions

Wird dadurch die JWT-Signatur überprüft?

Nein. Dieser Endpunkt dekodiert nur das Token. Verwenden Sie es zur Inspektion und zum Debuggen, nicht für Authentifizierungsentscheidungen.

Ist es sicher, Produktions-JWTs an diese API zu senden?

Die API speichert keine Token. Wenn das JWT jedoch vertrauliche Ansprüche enthält, sollten Sie es stattdessen lokal dekodieren.

Welche Tokenformate werden unterstützt?

Die API akzeptiert dreiteilige Standard-JWTs (header.payload.signature), die in Base64URL codiert sind.

Kann ich abgelaufene Token entschlüsseln?

Ja. Die API dekodiert jedes wohlgeformte JWT unabhängig von seinem Ablaufstatus.

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.