如何在不使用库的情况下在javascript中解码jwt令牌?
2022-08-29 23:22:22
如何使用 JavaScript 解码 JWT 的有效负载?没有图书馆。因此,令牌仅返回可由我的前端应用使用的有效负载对象。
示例令牌:xxxxxxxxx.XXXXXXXX.xxxxxxxx
结果是有效载荷:
{exp: 10012016 name: john doe, scope:['admin']}
答案 1
注意:这不会验证签名,它只是从令牌中提取JSON有效负载,该令牌可能已被篡改。
浏览器
工作 unicode 文本 JWT 解析器函数:
function parseJwt (token) {
var base64Url = token.split('.')[1];
var base64 = base64Url.replace(/-/g, '+').replace(/_/g, '/');
var jsonPayload = decodeURIComponent(window.atob(base64).split('').map(function(c) {
return '%' + ('00' + c.charCodeAt(0).toString(16)).slice(-2);
}).join(''));
return JSON.parse(jsonPayload);
};
JWT使用(RFC 4648 §5),因此仅使用(使用)是不够的。base64urlatobbase64
节点.js
function parseJwt (token) {
return JSON.parse(Buffer.from(token.split('.')[1], 'base64').toString());
}
答案 2
简单的功能与尝试 - 捕捉
const parseJwt = (token) => {
try {
return JSON.parse(atob(token.split('.')[1]));
} catch (e) {
return null;
}
};
谢谢!
推荐
-
-
-
java string.getBytes(“UTF-8”) javascript equivalent 我在java中有这个字符串: 我的印象是 unescape(encodeURIComponent()) 会正确地将字符串转换为 UTF-8。难道不是这样吗? 参考:
-
在 REST API 调用之前对 meta 进行 OPTIONS 调用 我试图理解这个系统是如何在引擎盖下工作的。该系统是基于非常标准的,我没有得到的客户端在每次API调用之前进行调用,并且XML内容以该格式返回。它使用泽西爪哇。 B.此调用是由浏览器自
-
使用 Java 进行 AES 加密,并使用 Javascript 进行解密 我正在制作一个应用程序,它需要基于Java的AES加密和基于JavaScript的解密。我使用以下代码进行加密作为基本形式。
标签
推荐