как декодировать jwt токен на javascript без использования библиотек

год назад

Nikolai Gagarinov

Присоединяйтесь к нашему Telegram-сообществу

Ответы

Чтобы декодировать JWT токен на JavaScript без использования библиотек, вам нужно выполнить следующие шаги:

Разделить токен на части.
Декодировать заголовок и полезную нагрузку из формата Base64Url.
(Опционально) Проверить подпись, если у вас есть секретный ключ.

Допустим, у вас есть токен:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

Разделение токена

const token = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c";

const parts = token.split('.');
const header = parts[0];
const payload = parts[1];
const signature = parts[2];

Декодирование заголовка и полезной нагрузки

JWT использует Base64Url для кодирования, поэтому нам нужно написать функцию для декодирования:

function base64UrlDecode(base64Url) {
    // Заменяем символы для стандарта Base64
    let base64 = base64Url.replace(/-/g, '+').replace(/_/g, '/');
    // Добавляем недостающие символы для корректной длины
    const padding = '='.repeat((4 - (base64.length % 4)) % 4);
    base64 += padding;

    return decodeURIComponent(escape(window.atob(base64)));
}

// Декодируем заголовок и полезную нагрузку
const decodedHeader = base64UrlDecode(header);
const decodedPayload = base64UrlDecode(payload);

console.log("Decoded Header:", JSON.parse(decodedHeader));
console.log("Decoded Payload:", JSON.parse(decodedPayload));

Для проверки подписи вы должны иметь секретный ключ и алгоритм, используемый для подписи. Это может быть более сложной задачей и выходит за рамки простого декодирования. Обычно для проверки подписи используются библиотеки, поскольку это требует знания алгоритмов цифровой подписи, таких как HMAC, RSA и т.д.

Если у вас есть ключ и вы хотите проверить подпись, вам нужно будет вручную реализовать алгоритм проверки, что может быть сложным.

9 месяцев назад

Ivan Gagarinov

2 месяца

ООП на Javascript

Навык глубокого понимания архитектуры и написания чистого кода, позволяющий решать сложные задачи

10 месяцев

Фронтенд-разработчик

Верстка на HTML5 и CSS3, Программирование на JavaScript в браузере, разработка клиентских приложений используя React

16 месяцев

Fullstack-разработчик на Node.js

Программирование на JavaScript в браузере и на сервере (Node.js), разработка бекендов на Fastify и фронтенда на React

8 месяцев

Автоматизатор тестирования на JavaScript

Git, JavaScript, Playwright, бэкенд-тесты, юнит-тесты, API-тесты, UI-тесты, Github Actions, HTTP/HTTPS, API, Docker, SQL

1 месяц

REST API в Node.js

Навык разработки высокопроизводительных API, управления ресурсами и обеспечения безопасности данных в приложениях

Похожие вопросы