JavaScript で JWT トークンをデコードする方法を考案する
ライブラリを利用せずに JWT トークンをデコードすることは、JavaScript で可能です。これは、トークンからペイロードを手動で抽出することで実現できます。
ペイロード抽出の手順:
1. Base64 デコード:
「.」を使用してトークンを 3 つの部分 (ヘッダー、ペイロード、署名) に分割します。キャラクター。 Base64URL エンコードを使用して 2 番目の部分 (ペイロード) をデコードします。これにより、「 」と「/」がそれぞれ「-」と「_」に置き換えられます。
2. Unicode テキスト置換:
デコードされたペイロードは Unicode テキスト シーケンスです。印刷不可能な文字 (% 記号) は、対応する ASCII コード (スペースなど) に置き換えます。
3. JSON 解析:
最後に、置換されたテキストを JSON として解析してペイロード オブジェクトを取得します。
実装:
ブラウザ:
<code class="javascript">function parseJwt(token) { var base64Url = token.split('.')[1]; var base64 = base64Url.replace(/-/g, '+').replace(/_/g, '/'); var jsonPayload = decodeURIComponent(window.atob(base64).split('').map(function(c) { return '%' + ('00' + c.charCodeAt(0).toString(16)).slice(-2); }).join('')); return JSON.parse(jsonPayload); }</code>
Node.js:
<code class="javascript">function parseJwt(token) { return JSON.parse(Buffer.from(token.split('.')[1], 'base64').toString()); }</code>
注: ペイロードをデコードしても、トークンの署名は検証されません。トークンが改ざんされていないことを前提としています。
以上がJavaScript で JWT トークンを手動でデコードするにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。