首頁 >web前端 >js教程 >如何在 JavaScript 中手動解碼 JWT 令牌?

如何在 JavaScript 中手動解碼 JWT 令牌?

Linda Hamilton
Linda Hamilton原創
2024-10-29 08:00:30536瀏覽

How to Decode JWT Tokens Manually in JavaScript?

設計一種在JavaScript 中解碼JWT 令牌的方法

在JavaScript 中可以在不使用庫的情況下解碼JWT 令牌。這可以透過手動從令牌中提取有效負載來實現。

有效負載萃取步驟:

1。 Base64 解碼:

使用「.」將令牌分成三個部分(標頭、有效負載、簽名)特性。使用 Base64URL 編碼解碼第二部分(有效負載),分別用“-”和“_”替換“ ”和“/”。

2. Unicode 文字替換:

解碼後的有效負載是 Unicode 文字序列。將任何不可列印的字元(% 符號)替換為其對應的 ASCII 代碼(例如,空格)。

3. JSON解析:

最後將替換後的文字解析為JSON,得到payload物件。

實作:

瀏覽器:

<code class="javascript">function parseJwt(token) {
    var base64Url = token.split('.')[1];
    var base64 = base64Url.replace(/-/g, '+').replace(/_/g, '/');
    var jsonPayload = decodeURIComponent(window.atob(base64).split('').map(function(c) {
        return '%' + ('00' + c.charCodeAt(0).toString(16)).slice(-2);
    }).join(''));

    return JSON.parse(jsonPayload);
}</code>

Node.js:

<code class="javascript">function parseJwt(token) {
    return JSON.parse(Buffer.from(token.split('.')[1], 'base64').toString());
}</code>

Node.js:

注意: 解碼有效負載不會驗證令牌的簽章。它假設令牌沒有被篡改。

以上是如何在 JavaScript 中手動解碼 JWT 令牌?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn