POST AI agent ready /v1/jwt/decode

JWT デコード API - 無料のトークンインスペクター

JWT をデコードし、ヘッダー (アルゴリズム、タイプ)、ペイロード (クレーム、有効期限、発行者)、および署名を抽出します。署名を検証しません。これを検査とデバッグに使用します。

Endpoint

Code examples

curl -X POST https://api.botoi.com/v1/jwt/decode \
  -H "Content-Type: application/json" \
  -d '{"token":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c"}'

When to use this API

認証失敗のデバッグ

ローカル検証環境をセットアップせずに、失敗したリクエストから JWT をデコードして、発行者、対象者、および有効期限のクレームを検査します。

管理者トークン検査ツール

サポートエンジニアがユーザー JWT を貼り付けてそのクレームを確認できる内部ツールを構築し、権限の問題の診断に役立てます。

パイプラインのログ記録と監視

リクエストログの JWT から sub クレームと iat クレームを抽出し、アクションをユーザー ID およびタイムスタンプと関連付けます。

Frequently asked questions

これは JWT 署名を検証しますか?

いいえ。このエンドポイントはトークンをデコードするだけです。これは、認証の決定ではなく、検査とデバッグに使用します。

実稼働 JWT をこの API に送信しても安全ですか?

API はトークンを保存しません。ただし、JWT に機密クレームが含まれている場合は、代わりにローカルでデコードすることを検討してください。

どのようなトークン形式がサポートされていますか?

API は、Base64URL でエンコードされた標準の 3 部構成の JWT (header.payload.signature) を受け入れます。

期限切れのトークンをデコードできますか?

はい。 API は、有効期限ステータスに関係なく、整形式の JWT をデコードします。

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.