JWT Decode API - Pemeriksa Token Gratis
Dekode JWT dan ekstrak header (algoritma, jenis), payload (klaim, kedaluwarsa, penerbit), dan tanda tangan. Tidak memverifikasi tanda tangan; gunakan ini untuk inspeksi dan debugging.
Code examples
curl -X POST https://api.botoi.com/v1/jwt/decode \
-H "Content-Type: application/json" \
-d '{"token":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c"}'When to use this API
Men-debug kegagalan autentikasi
Decode JWT dari permintaan yang gagal untuk memeriksa penerbit, audiens, dan klaim kadaluwarsa tanpa menyiapkan lingkungan verifikasi lokal.
Alat inspeksi token admin
Bangun alat internal tempat teknisi dukungan dapat menempelkan JWT pengguna dan melihat klaimnya, sehingga membantu mendiagnosis masalah izin.
Pencatatan dan pemantauan saluran pipa
Ekstrak klaim sub dan iat dari JWT di log permintaan untuk menghubungkan tindakan dengan ID pengguna dan stempel waktu.
Frequently asked questions
Apakah ini memverifikasi tanda tangan JWT?
Tidak. Titik akhir ini hanya menerjemahkan token. Gunakan untuk inspeksi dan debugging, bukan untuk keputusan otentikasi.
Apakah aman mengirim JWT produksi ke API ini?
API tidak menyimpan token. Namun, jika JWT berisi klaim sensitif, pertimbangkan untuk mendekodekannya secara lokal.
Format token apa yang didukung?
API menerima JWT tiga bagian standar (header.payload.signature) yang dikodekan dalam Base64URL.
Bisakah saya memecahkan kode token yang kadaluwarsa?
Ya. API menerjemahkan kode JWT apa pun yang dibuat dengan baik, apa pun status kedaluwarsanya.
Get your API key
Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.