API de decodificação JWT - Inspetor de token gratuito
Decodifique um JWT e extraia o cabeçalho (algoritmo, tipo), carga útil (reivindicações, expiração, emissor) e assinatura. Não verifica a assinatura; use isso para inspeção e depuração.
Code examples
curl -X POST https://api.botoi.com/v1/jwt/decode \
-H "Content-Type: application/json" \
-d '{"token":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c"}'When to use this API
Depurando falhas de autenticação
Decodifique JWTs de solicitações com falha para inspecionar o emissor, o público e as declarações de expiração sem configurar um ambiente de verificação local.
Ferramentas de inspeção de token de administrador
Crie uma ferramenta interna onde os engenheiros de suporte possam colar um JWT do usuário e ver suas declarações, ajudando a diagnosticar problemas de permissão.
Registro e monitoramento de pipelines
Extraia as declarações sub e iat dos JWTs nos logs de solicitação para correlacionar ações com IDs de usuário e carimbos de data/hora.
Frequently asked questions
Isso verifica a assinatura JWT?
Não. Este endpoint apenas decodifica o token. Use-o para inspeção e depuração, não para decisões de autenticação.
É seguro enviar JWTs de produção para esta API?
A API não armazena tokens. No entanto, se o JWT contiver declarações confidenciais, considere decodificá-lo localmente.
Quais formatos de token são suportados?
A API aceita JWTs padrão de três partes (header.payload.signature) codificados em Base64URL.
Posso decodificar tokens expirados?
Sim. A API decodifica qualquer JWT bem formado, independentemente de seu status de expiração.
Get your API key
Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.