POST AI agent ready /v1/encrypt/decrypt

AES-256 解密 API - 自由文本解密

将加密端点生成的加密字符串与原始密码一起发送以恢复明文。解密发生在服务器端的内存中；密文和恢复的明文都不会被存储或记录。

Endpoint

Code examples

curl -X POST https://api.botoi.com/v1/encrypt/decrypt \
  -H "Content-Type: application/json" \
  -d '{"ciphertext":"base64-encoded salt+iv+encrypted data","password":"my-strong-password-2026"}'

When to use this API

在应用程序启动时解密配置值

将加密的数据库凭据和 API 密钥存储在您的配置文件或环境中。在启动时，调用解密端点来恢复明文值。这样就可以在没有专用保管库的情况下保持秘密的安全。

解密从其他服务收到的有效负载

当您的服务从上游微服务接收到加密的有效负载（通过加密端点加密）时，请在处理之前在此处对其进行解密。确保敏感数据在网络上保持加密状态。

在您的应用程序中构建“揭示秘密”功能

让用户存储加密的笔记或密码。当他们单击“显示”时，使用其主密码调用解密端点。明文仅显示一次，并且永远不会保留在您的服务器上。

Frequently asked questions

我的数据在解密过程中是否被存储或记录？

No. The ciphertext, password, and recovered plaintext are held in memory only during the request and discarded immediately after the response.

如果我提供错误的密码会怎样？

AES-256-GCM 是经过身份验证的加密。如果密码错误，认证标签验证失败，API返回错误。它不会返回乱码的明文。

我可以解密在此 API 之外加密的数据吗？

端点需要 /v1/encrypt/encrypt 端点生成的特定格式（包括结构化字符串中的 IV、salt 和密文）。如果您匹配该格式和 PBKDF2 参数，外部密文将起作用。

加密字符串有大小限制吗？

请求正文限制为 1 MB。对于大多数文本加密用例（配置值、令牌、短信），这已经足够了。

我可以多次解密同一个密文吗？

是的。只要您提供正确的密码，每次相同的密文都会解密为相同的明文。密文不会因解密而被消耗或失效。

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.