Bagaimana untuk Menyahkod Token JWT dalam JavaScript Tanpa Menggunakan Perpustakaan?

Menyahkod Token JWT dalam JavaScript Tanpa Perpustakaan

Menyahkod muatan token JWT tanpa bergantung pada perpustakaan luaran adalah tugas biasa di bahagian hadapan pembangunan. Untuk mencapai matlamat ini, anda boleh mengikuti langkah berikut:

Langkah 1: Ekstrak Segmen Token

Token JWT terdiri daripada tiga segmen yang dipisahkan oleh noktah: pengepala, muatan dan tandatangan. Ekstrak segmen kedua, iaitu muatan.

Langkah 2: Nyahkod Muatan Base64

Muatan dikodkan dalam Base64. Nyahkodkannya menggunakan fungsi atob() dalam penyemak imbas atau Buffer.from().toString() dalam Node.js.

Langkah 3: URL Decode Payload

Fungsi atob() menggunakan base64, yang perlu URL dinyahkodkan untuk menghasilkan muatan JSON sebenar.

Langkah 4: Menghuraikan muatan JSON

Tukar semula muatan yang dinyahkodkan ke objek JavaScript menggunakan JSON.parse().

Contoh

Pertimbangkan contoh token JWT ini:

xxxxxxxx.XXXXXXXX.xxxxxxxx

Menyahkod muatan menggunakan langkah di atas akan menghasilkan objek JSON berikut:

{
  "exp": 10012016,
  "name": "john doe",
  "scope": ["admin"]
}

Nota: Kaedah ini tidak mengesahkan ketulenan token, hanya bergantung pada tandatangan penyedia token.

Atas ialah kandungan terperinci Bagaimana untuk Menyahkod Token JWT dalam JavaScript Tanpa Menggunakan Perpustakaan?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!