POST AI agent ready /v1/jwt/decode

API de décodage JWT - Inspecteur de jetons gratuit

Décodez un JWT et extrayez l'en-tête (algorithme, type), la charge utile (réclamations, expiration, émetteur) et la signature. Ne vérifie pas la signature ; utilisez-le pour l’inspection et le débogage.

Endpoint

Code examples

curl -X POST https://api.botoi.com/v1/jwt/decode \
  -H "Content-Type: application/json" \
  -d '{"token":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c"}'

When to use this API

Débogage des échecs d'authentification

Décodez les JWT des demandes ayant échoué pour inspecter l'émetteur, l'audience et les demandes d'expiration sans configurer un environnement de vérification local.

Outils d'inspection des jetons d'administration

Créez un outil interne dans lequel les ingénieurs d'assistance peuvent coller un JWT d'utilisateur et voir ses revendications, aidant ainsi à diagnostiquer les problèmes d'autorisation.

Journalisation et surveillance des pipelines

Extrayez les revendications sub et iat des JWT dans les journaux de requêtes pour corréler les actions avec les ID utilisateur et les horodatages.

Frequently asked questions

Cela vérifie-t-il la signature JWT ?

Non. Ce point de terminaison décode uniquement le jeton. Utilisez-le pour l'inspection et le débogage, pas pour les décisions d'authentification.

Est-il sûr d'envoyer des JWT de production à cette API ?

L'API ne stocke pas de jetons. Cependant, si le JWT contient des revendications sensibles, envisagez plutôt de le décoder localement.

Quels formats de jetons sont pris en charge ?

L'API accepte les JWT standards en trois parties (header.payload.signature) codés en Base64URL.

Puis-je décoder les jetons expirés ?

Oui. L'API décode tout JWT bien formé, quel que soit son statut d'expiration.

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.