라이브러리 없이 JavaScript에서 JWT 토큰을 디코딩하는 방법은 무엇입니까?

라이브러리 없이 JavaScript에서 JWT 토큰 디코딩

외부 라이브러리에 의존하지 않고도 JWT(JavaScript 웹 토큰)의 페이로드 디코딩이 가능합니다. . 이를 통해 디코딩 프로세스에 대한 제어력이 향상되고 프런트엔드 애플리케이션과의 원활한 통합이 가능해집니다.

디코딩 프로세스

JWT 형식은 마침표로 구분된 세 개의 세그먼트로 구성됩니다. 페이로드를 포함하는 두 번째 세그먼트가 있습니다. 페이로드를 디코딩하려면:

1. 페이로드 세그먼트 추출:

const payloadSegment = token.split('.')[1];

2. 페이로드 디코딩(브라우저)

브라우저의 경우 페이로드는 일반 base64와 다른 base64url을 사용하여 인코딩됩니다. 다음과 같이 디코딩하세요:

const payload = decodeURIComponent(window.atob(payloadSegment).split('').map(c => '%' + ('00' + c.charCodeAt(0).toString(16)).slice(-2)).join(''));

3. 페이로드 디코딩(Node.js)

Node.js에서는 페이로드가 base64url을 사용하여 인코딩되지 않습니다. 버퍼 모듈을 사용하여 디코딩합니다:

const payload = Buffer.from(payloadSegment, 'base64').toString();

4. 페이로드 JSON 구문 분석

디코딩된 페이로드 문자열을 JSON으로 변환:

const payloadObject = JSON.parse(payload);

예:

토큰: xxxxxxxxxx. XXXXXXXX.xxxxxxxx, 디코딩된 페이로드는 다음과 유사합니다.

{exp: 10012016, name: "john doe", scope: ["admin"]}

참고:

이 방법은 토큰 서명을 확인하지 않고 페이로드만 추출합니다. 토큰이 디코딩되기 전에 변조되었을 수 있습니다.

위 내용은 라이브러리 없이 JavaScript에서 JWT 토큰을 디코딩하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!