POST AI agent ready /v1/jwt/decode

API de decodificação JWT - Inspetor de token gratuito

Decodifique um JWT e extraia o cabeçalho (algoritmo, tipo), carga útil (reivindicações, expiração, emissor) e assinatura. Não verifica a assinatura; use isso para inspeção e depuração.

Endpoint

Code examples

curl -X POST https://api.botoi.com/v1/jwt/decode \
  -H "Content-Type: application/json" \
  -d '{"token":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c"}'

When to use this API

Depurando falhas de autenticação

Decodifique JWTs de solicitações com falha para inspecionar o emissor, o público e as declarações de expiração sem configurar um ambiente de verificação local.

Ferramentas de inspeção de token de administrador

Crie uma ferramenta interna onde os engenheiros de suporte possam colar um JWT do usuário e ver suas declarações, ajudando a diagnosticar problemas de permissão.

Registro e monitoramento de pipelines

Extraia as declarações sub e iat dos JWTs nos logs de solicitação para correlacionar ações com IDs de usuário e carimbos de data/hora.

Frequently asked questions

Isso verifica a assinatura JWT?

Não. Este endpoint apenas decodifica o token. Use-o para inspeção e depuração, não para decisões de autenticação.

É seguro enviar JWTs de produção para esta API?

A API não armazena tokens. No entanto, se o JWT contiver declarações confidenciais, considere decodificá-lo localmente.

Quais formatos de token são suportados?

A API aceita JWTs padrão de três partes (header.payload.signature) codificados em Base64URL.

Posso decodificar tokens expirados?

Sim. A API decodifica qualquer JWT bem formado, independentemente de seu status de expiração.

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.