Aller au contenu
POST AI agent ready /v1/encrypt/decrypt

API de décryptage AES-256 - Décryptage de texte libre

Envoyez la chaîne chiffrée produite par le point de terminaison de chiffrement avec le mot de passe d'origine pour récupérer le texte en clair. Le décryptage s'effectue côté serveur en mémoire ; ni le texte chiffré ni le texte brut récupéré ne sont stockés ou enregistrés.

Parameters

stringrequired

The base64-encoded ciphertext returned by the /v1/encrypt/encrypt endpoint.

stringrequired

The same password used during encryption.

Code examples

curl -X POST https://api.botoi.com/v1/encrypt/decrypt \
  -H "Content-Type: application/json" \
  -d '{"ciphertext":"base64-encoded salt+iv+encrypted data","password":"my-strong-password-2026"}'

When to use this API

Décrypter les valeurs de configuration au démarrage de l'application

Stockez les informations d'identification de base de données cryptées et les clés API dans vos fichiers de configuration ou votre environnement. Au moment du démarrage, appelez le point de terminaison de déchiffrement pour récupérer les valeurs en texte brut. Cela permet de garder les secrets en sécurité sans coffre-fort dédié.

Décrypter les charges utiles reçues d'autres services

Lorsque votre service reçoit une charge utile chiffrée d'un microservice en amont (chiffrée via le point de terminaison de chiffrement), déchiffrez-la ici avant le traitement. Garantit que les données sensibles restent cryptées sur le réseau.

Créez une fonctionnalité « Révéler le secret » dans votre application

Permettez aux utilisateurs de stocker des notes ou des mots de passe cryptés. Lorsqu'ils cliquent sur « Révéler », appelez le point de terminaison de décryptage avec leur mot de passe principal. Le texte brut est affiché une seule fois et n'est jamais conservé sur vos serveurs.

Frequently asked questions

Mes données sont-elles stockées ou enregistrées pendant le décryptage ?
Non. Le texte chiffré, le mot de passe et le texte en clair récupéré sont conservés en mémoire uniquement pendant la demande et supprimés immédiatement après la réponse.
Que se passe-t-il si je fournis un mauvais mot de passe ?
AES-256-GCM est un cryptage authentifié. Si le mot de passe est erroné, la vérification de la balise d'authentification échoue et l'API renvoie une erreur. Il ne renverra pas de texte brut tronqué.
Puis-je décrypter des données chiffrées en dehors de cette API ?
Le point de terminaison attend le format spécifique produit par le point de terminaison /v1/encrypt/encrypt (inclut IV, salt et texte chiffré dans une chaîne structurée). Si vous faites correspondre ce format et les paramètres PBKDF2, le texte chiffré externe fonctionnera.
Y a-t-il une limite de taille pour la chaîne chiffrée ?
La limite du corps de la requête est de 1 Mo. Pour la plupart des cas d'utilisation du chiffrement de texte (valeurs de configuration, jetons, messages courts), cela est plus que suffisant.
Puis-je décrypter le même texte chiffré plusieurs fois ?
Oui. Tant que vous fournissez le mot de passe correct, le même texte chiffré est déchiffré à chaque fois en le même texte en clair. Le texte chiffré n'est ni consommé ni invalidé par le déchiffrement.

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.

Sign up free View full docs