POST AI agent ready /v1/jwt/decode

API de decodificación JWT: inspector de tokens gratuito

Decodifica un JWT y extrae el encabezado (algoritmo, tipo), la carga útil (reclamaciones, vencimiento, emisor) y la firma. No verifica la firma; Úselo para inspección y depuración.

Endpoint

Code examples

curl -X POST https://api.botoi.com/v1/jwt/decode \
  -H "Content-Type: application/json" \
  -d '{"token":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c"}'

When to use this API

Depuración de errores de autenticación

Decodifique los JWT de solicitudes fallidas para inspeccionar el emisor, la audiencia y las reclamaciones de vencimiento sin configurar un entorno de verificación local.

Herramientas de inspección de tokens de administrador

Cree una herramienta interna donde los ingenieros de soporte puedan pegar un JWT de usuario y ver sus reclamos, lo que ayudará a diagnosticar problemas de permisos.

Registro y monitoreo de tuberías

Extraiga las reclamaciones sub e iat de los JWT en los registros de solicitudes para correlacionar acciones con ID de usuario y marcas de tiempo.

Frequently asked questions

¿Esto verifica la firma JWT?

No. Este punto final solo decodifica el token. Úselo para inspección y depuración, no para decisiones de autenticación.

¿Es seguro enviar JWT de producción a esta API?

La API no almacena tokens. Sin embargo, si el JWT contiene afirmaciones confidenciales, considere decodificarlo localmente.

¿Qué formatos de token son compatibles?

La API acepta JWT estándar de tres partes (header.payload.signature) codificados en Base64URL.

¿Puedo decodificar tokens caducados?

Sí. La API decodifica cualquier JWT bien formado independientemente de su estado de caducidad.

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.