如何在不使用库的情况下在 JavaScript 中解码 JWT 令牌？

在没有库的情况下在 JavaScript 中解码 JWT 令牌

在不依赖外部库的情况下解码 JWT 令牌的有效负载是前端的常见任务发展。为此，您可以按照以下步骤操作：

第 1 步：提取令牌段

JWT 令牌由三个由句点分隔的段组成：标头、有效负载和签名。提取第二段，即有效负载。

第 2 步：解码 Base64 有效负载

有效负载以 Base64 编码。使用浏览器中的 atob() 函数或 Node.js 中的 Buffer.from().toString() 对其进行解码。

第 3 步：URL 解码负载

atob() 函数使用 base64，需要对其进行 URL 解码以生成实际的 JSON

第 4 步：解析 JSON 负载

使用 JSON.parse() 将解码后的负载转换回 JavaScript 对象。

示例

考虑这个示例 JWT token:

xxxxxxxx.XXXXXXXX.xxxxxxxx

使用上述步骤解码有效负载将得到以下 JSON 对象：

{
  "exp": 10012016,
  "name": "john doe",
  "scope": ["admin"]
}

注意：此方法不会验证真实性令牌的，仅依赖于令牌提供者的签名。

以上是如何在不使用库的情况下在 JavaScript 中解码 JWT 令牌？的详细内容。更多信息请关注PHP中文网其他相关文章！