POST AI agent ready /v1/jwt/decode

API декодирования JWT — бесплатный инспектор токенов

Декодируйте JWT и извлеките заголовок (алгоритм, тип), полезные данные (утверждения, срок действия, эмитент) и подпись. Не проверяет подпись; используйте это для проверки и отладки.

Endpoint

Code examples

curl -X POST https://api.botoi.com/v1/jwt/decode \
  -H "Content-Type: application/json" \
  -d '{"token":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c"}'

When to use this API

Отладка ошибок аутентификации

Декодируйте JWT из невыполненных запросов на проверку издателя, аудитории и заявлений об истечении срока действия без настройки локальной среды проверки.

Инструменты проверки токенов администратора

Создайте внутренний инструмент, с помощью которого инженеры службы поддержки смогут вставлять JWT пользователя и просматривать его утверждения, помогая диагностировать проблемы с разрешениями.

Журналирование и мониторинг конвейеров

Извлеките утверждения sub и iat из JWT в журналах запросов, чтобы сопоставить действия с идентификаторами пользователей и метками времени.

Frequently asked questions

Проверяет ли это подпись JWT?

Нет. Эта конечная точка только декодирует токен. Используйте его для проверки и отладки, а не для принятия решений по аутентификации.

Безопасно ли отправлять рабочие JWT в этот API?

API не хранит токены. Однако если JWT содержит конфиденциальные утверждения, рассмотрите возможность декодирования его локально.

Какие форматы токенов поддерживаются?

API принимает стандартные JWT, состоящие из трех частей (header.payload.signature), закодированные в Base64URL.

Могу ли я декодировать токены с истекшим сроком действия?

Да. API декодирует любой правильно сформированный JWT независимо от срока его действия.

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.