Перейти к содержимому
POST AI agent ready /v1/encrypt/decrypt

API дешифрования AES-256 — расшифровка произвольного текста

Отправьте зашифрованную строку, созданную конечной точкой шифрования, вместе с исходным паролем, чтобы восстановить открытый текст. Расшифровка происходит на стороне сервера в памяти; ни зашифрованный текст, ни восстановленный открытый текст не сохраняются и не протоколируются.

Parameters

stringrequired

The base64-encoded ciphertext returned by the /v1/encrypt/encrypt endpoint.

stringrequired

The same password used during encryption.

Code examples

curl -X POST https://api.botoi.com/v1/encrypt/decrypt \
  -H "Content-Type: application/json" \
  -d '{"ciphertext":"base64-encoded salt+iv+encrypted data","password":"my-strong-password-2026"}'

When to use this API

Расшифровать значения конфигурации при запуске приложения

Храните зашифрованные учетные данные базы данных и ключи API в файлах конфигурации или среде. Во время загрузки вызовите конечную точку расшифровки, чтобы восстановить значения открытого текста. Это позволяет хранить секреты без специального хранилища.

Расшифровать полезные данные, полученные от других сервисов

Когда ваша служба получает зашифрованные полезные данные от вышестоящего микросервиса (зашифрованные через конечную точку шифрования), расшифруйте их здесь перед обработкой. Гарантирует, что конфиденциальные данные остаются зашифрованными при передаче по сети.

Создайте в своем приложении функцию «раскрыть секрет».

Разрешите пользователям хранить зашифрованные заметки и пароли. Когда они нажмут «показать», вызовите конечную точку расшифровки, указав свой главный пароль. Открытый текст отображается один раз и никогда не сохраняется на ваших серверах.

Frequently asked questions

Сохраняются ли мои данные во время расшифровки?
Нет. Зашифрованный текст, пароль и восстановленный открытый текст хранятся в памяти только во время запроса и удаляются сразу после ответа.
Что произойдет, если я введу неправильный пароль?
AES-256-GCM — это шифрование с проверкой подлинности. Если пароль неверен, проверка тега аутентификации завершается неудачно, и API возвращает ошибку. Он не вернет искаженный открытый текст.
Могу ли я расшифровать данные, зашифрованные вне этого API?
Конечная точка ожидает определенного формата, созданного конечной точкой /v1/encrypt/encrypt (включает IV, соль и зашифрованный текст в структурированную строку). Если вы сопоставите этот формат и параметры PBKDF2, внешний зашифрованный текст будет работать.
Существует ли ограничение на размер зашифрованной строки?
Максимальный размер тела запроса составляет 1 МБ. Для большинства случаев использования шифрования текста (значения конфигурации, токены, короткие сообщения) этого более чем достаточно.
Могу ли я расшифровать один и тот же зашифрованный текст несколько раз?
Да. Пока вы указываете правильный пароль, один и тот же зашифрованный текст каждый раз расшифровывается в один и тот же открытый текст. Зашифрованный текст не используется и не становится недействительным при расшифровке.

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.

Sign up free View full docs