Как я могу декодировать полезную нагрузку JWT с помощью JavaScript? Без библиотеки. Таким образом, токен просто возвращает объект полезной нагрузки, который может использоваться моим внешним интерфейсом.
Пример токена: xxxxxxxxx.XXXXXXXX.xxxxxxxx
И результатом будет полезная нагрузка:
{exp: 10012016 name: john doe, scope:['admin']}
Рабочая функция парсера текста JWT в Юникоде:
function parseJwt (token) {
var base64Url = token.split('.')[1];
var base64 = base64Url.replace(/-/g, '+').replace(/_/g, '/');
var jsonPayload = decodeURIComponent(atob(base64).split('').map(function(c) {
return '%' + ('00' + c.charCodeAt(0).toString(16)).slice(-2);
}).join(''));
return JSON.parse(jsonPayload);
};
Вы можете использовать jwt-decode, чтобы потом написать:
import jwt_decode from 'jwt-decode';
var token = 'eyJ0eXAiO.../// jwt token';
var decoded = jwt_decode(token);
console.log(decoded);
/*{exp: 10012016 name: john doe, scope:['admin']}*/
Простая функция с try-catch
const parseJwt = (token) => {
try {
return JSON.parse(atob(token.split('.')[1]));
} catch (e) {
return null;
}
};
Спасибо!
@Peheje будет работать, но у вас будет проблема с unicode. Чтобы исправить это, я использую код fooobar.com/questions/112329/...;
let b64DecodeUnicode = str =>
decodeURIComponent(
Array.prototype.map.call(atob(str), c =>
'%' + ('00' + c.charCodeAt(0).toString(16)).slice(-2)
).join(''))
let parseJwt = token =>
JSON.parse(
b64DecodeUnicode(
token.split('.')[1].replace('-', '+').replace('_', '/')
)
)
let form = document.getElementById("form")
form.addEventListener("submit", (e) => {
form.out.value = JSON.stringify(
parseJwt(form.jwt.value)
)
e.preventDefault();
})textarea{width:300px; height:60px; display:block}<form id="form" action="parse">
<textarea name="jwt">eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkrDtGhuIETDs8OoIiwiYWRtaW4iOnRydWV9.469tBeJmYLERjlKi9u6gylb-2NsjHLC_6kZNdtoOGsA</textarea>
<textarea name="out"></textarea>
<input type="submit" value="parse" />
</form>Я использую эту функцию, чтобы получить полезную нагрузку, заголовок, exp (время истечения), iat (выдано в) на основе этого ответа
function parseJwt(token) {
try {
// Get Token Header
const base64HeaderUrl = token.split('.')[0];
const base64Header = base64HeaderUrl.replace('-', '+').replace('_', '/');
const headerData = JSON.parse(window.atob(base64Header));
// Get Token payload and date's
const base64Url = token.split('.')[1];
const base64 = base64Url.replace('-', '+').replace('_', '/');
const dataJWT = JSON.parse(window.atob(base64));
dataJWT.header = headerData;
// TODO: add expiration at check ...
return dataJWT;
} catch (err) {
return false;
}
}
const jwtDecoded = parseJwt('YOUR_TOKEN') ;
if(jwtDecoded)
{
console.log(jwtDecoded)
}
И мне потребовалось несколько минут, чтобы понять, что токен - это полный набор учетных данных, которые отправляются обратно (весь токен JWT, а не только часть idToken). Прямо, как только вы это знаете.
import jwt_decode from 'jwt-decode';
var token = 'eyJ0eXAiO.../// jwt token';
var decoded = jwt_decode(token);
/*{exp: 10012016 name: john doe, scope:['admin']}*/Поскольку объект "window" отсутствует в среде nodejs, мы могли бы использовать следующие строки кода:
let base64Url = token.split('.')[1]; // token you get
let base64 = base64Url.replace('-', '+').replace('_', '/');
let decodedData = JSON.parse(Buffer.from(base64, 'base64').toString('binary'));
Это работает для меня отлично. Надеюсь, поможет.
Я нашел этот код в jwt.io, и он работает хорошо.
//this is used to parse base64
function url_base64_decode(str) {
var output = str.replace(/-/g, '+').replace(/_/g, '/');
switch (output.length % 4) {
case 0:
break;
case 2:
output += '==';
break;
case 3:
output += '=';
break;
default:
throw 'Illegal base64url string!';
}
var result = window.atob(output); //polifyll https://github.com/davidchambers/Base64.js
try{
return decodeURIComponent(escape(result));
} catch (err) {
return result;
}
}
В некоторых случаях (определенные платформы разработки),
лучший ответ (на данный момент) сталкивается с проблемой недопустимой длины base64.
Итак, мне нужен был более стабильный способ.
Надеюсь, это поможет вам.
Простое решение NodeJS для декодирования веб-токена JSON (JWT)
function decodeTokenComponent(value) {
const buff = new Buffer(value, 'base64')
const text = buff.toString('ascii')
return JSON.parse(text)
}
const token = 'xxxxxxxxx.XXXXXXXX.xxxxxxxx'
const [headerEncoded, payloadEncoded, signature] = token.split('.')
const [header, payload] = [headerEncoded, payloadEncoded].map(decodeTokenComponent)
console.log('header: ${header}')
console.log('payload: ${payload}')
console.log('signature: ${signature}')
все функции jwt.io не поддерживают все языки. В NodeJs вы можете использовать
var decoded = jwt.decode(token);
На основании ответов здесь и здесь:
const dashRE = /-/g;
const lodashRE = /_/g;
module.exports = function jwtDecode(tokenStr) {
const base64Url = tokenStr.split('.')[1];
if (base64Url === undefined) return null;
const base64 = base64Url.replace(dashRE, '+').replace(lodashRE, '/');
const jsonStr = Buffer.from(base64, 'base64').toString();
return JSON.parse(jsonStr);
};
Запустив Javascript node.js express, я должен был сначала установить пакет следующим образом:
npm install jwt-decode --save
тогда в моем коде app.js получите пакет:
const jwt_decode = require('jwt-decode');
Затем запустите код:
let jwt_decoded = jwt_decode(jwt_source);
Тогда магия:
console.log('sub:',jwt_decoded.sub);