একটি লাইব্রেরি ব্যবহার না করে জাভাস্ক্রিপ্টে jwt টোকেন কীভাবে ডিকোড করবেন?

আমি কীভাবে জাভাস্ক্রিপ্ট ব্যবহার করে জেডাব্লুটিটির পেডলোড ডিকোড করতে পারি? লাইব্রেরি ছাড়া। সুতরাং টোকেনটি কেবলমাত্র একটি পে-লোড অবজেক্ট ফিরিয়ে দেয় যা আমার ফ্রন্ট-এন্ড অ্যাপ্লিকেশনটি গ্রাস করতে পারে।

টোকেন উদাহরণ: xxxxxxxxx.XXXXXXXX.xxxxxxxx

এবং ফলাফলটি হ'ল পেਲੋਡ:

{exp: 10012016 name: john doe, scope:['admin']}

ইউনিকোড পাঠ্য JWT পার্সার ফাংশন কাজ করছে:

function parseJwt (token) {
    var base64Url = token.split('.')[1];
    var base64 = base64Url.replace(/-/g, '+').replace(/_/g, '/');
    var jsonPayload = decodeURIComponent(atob(base64).split('').map(function(c) {
        return '%' + ('00' + c.charCodeAt(0).toString(16)).slice(-2);
    }).join(''));

    return JSON.parse(jsonPayload);
};

চেষ্টা - ধরা সঙ্গে সহজ ফাংশন

const parseJwt = (token) => {
  try {
    return JSON.parse(atob(token.split('.')[1]));
  } catch (e) {
    return null;
  }
};

ধন্যবাদ!

আপনি jwt-decode ব্যবহার করতে পারেন , সুতরাং আপনি লিখতে পারেন:

import jwt_decode from 'jwt-decode';

var token = 'eyJ0eXAiO.../// jwt token';

var decoded = jwt_decode(token);
console.log(decoded);
/*{exp: 10012016 name: john doe, scope:['admin']}*/

টোকেনটিকে atob()স্ট্রিংয়ে ডিকোড করতে আপনি খাঁটি জাভাস্ক্রিপ্ট ফাংশন ব্যবহার করতে পারেন :

atob(token.split('.')[1]);

বা এটি সরাসরি একটি জসন বস্তুর মধ্যে পার্স করুন:

JSON.parse(atob(token.split('.')[1]));

জাভাস্ক্রিপ্ট ফাংশনগুলি সম্পর্কে বিল্ট-ইন পড়ুন atob()এবং বেস 64 এনকোডিং এবং ডিকোডিং - ওয়েব এপিআই | MDN ।btoa()

@ পেহেজে কাজ করবে তবে ইউনিকোড নিয়ে আপনার সমস্যা হবে। এটি ঠিক করতে আমি https://stackoverflow.com/a/30106551/5277071 এ কোডটি ব্যবহার করি ;

let b64DecodeUnicode = str =>
  decodeURIComponent(
    Array.prototype.map.call(atob(str), c =>
      '%' + ('00' + c.charCodeAt(0).toString(16)).slice(-2)
    ).join(''))

let parseJwt = token =>
  JSON.parse(
    b64DecodeUnicode(
      token.split('.')[1].replace('-', '+').replace('_', '/')
    )
  )


let form = document.getElementById("form")
form.addEventListener("submit", (e) => {
   form.out.value = JSON.stringify(
      parseJwt(form.jwt.value)
   )
   e.preventDefault();
})

textarea{width:300px; height:60px; display:block}

<form id="form" action="parse">
  <textarea name="jwt">eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkrDtGhuIETDs8OoIiwiYWRtaW4iOnRydWV9.469tBeJmYLERjlKi9u6gylb-2NsjHLC_6kZNdtoOGsA</textarea>
  <textarea name="out"></textarea>
  <input type="submit" value="parse" />
</form>

নোডেজ পরিবেশে "উইন্ডো" অবজেক্টটি উপস্থিত না থাকায় আমরা নিম্নলিখিত কোডের লাইনগুলি ব্যবহার করতে পারি:

let base64Url = token.split('.')[1]; // token you get
let base64 = base64Url.replace('-', '+').replace('_', '/');
let decodedData = JSON.parse(Buffer.from(base64, 'base64').toString('binary'));

এটা আমার জন্য নিখুঁতভাবে কাজ করছে। আশা করি এটা সাহায্য করবে.

function parseJwt(token) {
  var base64Payload = token.split('.')[1];
  var payload = Buffer.from(base64Payload, 'base64');
  return JSON.parse(payload);
}

let payload= parseJwt("eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c");
console.log("payload:- ", payload);

নোড ব্যবহার করা হলে আপনাকে বাফার প্যাকেজ ব্যবহার করতে হতে পারে:

npm install buffer
var Buffer = require('buffer/').Buffer

এই উত্তরটির উপর ভিত্তি করে আমি পেইলড, শিরোনাম, এক্সপ্রেস (মেয়াদোত্তীকরণের সময়), আইএটি (ইস্যু করা হয়েছে) পেতে এই ফাংশনটি ব্যবহার করি

function parseJwt(token) {
  try {
    // Get Token Header
    const base64HeaderUrl = token.split('.')[0];
    const base64Header = base64HeaderUrl.replace('-', '+').replace('_', '/');
    const headerData = JSON.parse(window.atob(base64Header));

    // Get Token payload and date's
    const base64Url = token.split('.')[1];
    const base64 = base64Url.replace('-', '+').replace('_', '/');
    const dataJWT = JSON.parse(window.atob(base64));
    dataJWT.header = headerData;

// TODO: add expiration at check ...


    return dataJWT;
  } catch (err) {
    return false;
  }
}

const jwtDecoded = parseJwt('YOUR_TOKEN') ;
if(jwtDecoded)
{
    console.log(jwtDecoded)
}

jwt.io এর সমস্ত বৈশিষ্ট্য সমস্ত ভাষাকে সমর্থন করে না। নোডজেগুলিতে আপনি ব্যবহার করতে পারেন

var decoded = jwt.decode(token);

আমি jwt.io এ এই কোডটি পেয়েছি এবং এটি ভালভাবে কাজ করে।

//this is used to parse base64
function url_base64_decode(str) {
  var output = str.replace(/-/g, '+').replace(/_/g, '/');
  switch (output.length % 4) {
    case 0:
      break;
    case 2:
      output += '==';
      break;
    case 3:
      output += '=';
      break;
    default:
      throw 'Illegal base64url string!';
  }
  var result = window.atob(output); //polifyll https://github.com/davidchambers/Base64.js
  try{
    return decodeURIComponent(escape(result));
  } catch (err) {
    return result;
  }
}

কিছু ক্ষেত্রে (নির্দিষ্ট বিকাশ প্ল্যাটফর্ম),
সেরা উত্তর (এখন জন্য) অবৈধ বেস 64 দৈর্ঘ্যের সমস্যার সম্মুখীন হয়।
সুতরাং, আমার আরও স্থিতিশীল উপায় দরকার ছিল।

আমি আশা করি এটি আপনাকে সাহায্য করবে।

গাই এবং পেহেজে উভয়ই ইতিমধ্যে প্রশ্নের উত্তর দিয়েছিলেন। আমার মতো সামগ্রিক প্রাথমিকের জন্য উদাহরণটিতে আমদানি লাইনটি সংজ্ঞায়িত করাও সহায়ক।

এছাড়াও টোকেনটি শংসাপত্রগুলির সম্পূর্ণ সেট যা আবার পোস্ট হয় (পুরো জেডাব্লুটি টোকেন, এটির কেবল আইডটোকেন অংশ নয়) তা বুঝতে আমার কয়েক মিনিট সময় লেগেছে। সোজা হয়ে একবার আপনি এটি জানতে পারবেন ..

import jwt_decode from 'jwt-decode';

var token = 'eyJ0eXAiO.../// jwt token';
var decoded = jwt_decode(token);

/*{exp: 10012016 name: john doe, scope:['admin']}*/

একটি JSON ওয়েব টোকেন (JWT) ডিকোডিংয়ের জন্য সহজ নোডজেএস সমাধান

function decodeTokenComponent(value) {
    const buff = new Buffer(value, 'base64')
    const text = buff.toString('ascii')
    return JSON.parse(text)
}

const token = 'xxxxxxxxx.XXXXXXXX.xxxxxxxx'
const [headerEncoded, payloadEncoded, signature] = token.split('.')
const [header, payload] = [headerEncoded, payloadEncoded].map(decodeTokenComponent)

console.log(`header: ${header}`)
console.log(`payload: ${payload}`)
console.log(`signature: ${signature}`)

গিটহাব থেকে ভিত্তিক উত্তর - auth0 / jwt-decode । স্ট্রিং বিভক্তকরণ এবং রিটার্ন অবজেক্ট {শিরোনাম, পেডলোড, স্বাক্ষর include অন্তর্ভুক্ত করতে ইনপুট / আউটপুটকে পরিবর্তিত করেছে যাতে আপনি কেবল পুরো টোকেনটি পাস করতে পারেন।

var jwtDecode = function (jwt) {

        function b64DecodeUnicode(str) {
            return decodeURIComponent(atob(str).replace(/(.)/g, function (m, p) {
                var code = p.charCodeAt(0).toString(16).toUpperCase();
                if (code.length < 2) {
                    code = '0' + code;
                }
                return '%' + code;
            }));
        }

        function decode(str) {
            var output = str.replace(/-/g, "+").replace(/_/g, "/");
            switch (output.length % 4) {
                case 0:
                    break;
                case 2:
                    output += "==";
                    break;
                case 3:
                    output += "=";
                    break;
                default:
                    throw "Illegal base64url string!";
            }

            try {
                return b64DecodeUnicode(output);
            } catch (err) {
                return atob(output);
            }
        }

        var jwtArray = jwt.split('.');

        return {
            header: decode(jwtArray[0]),
            payload: decode(jwtArray[1]),
            signature: decode(jwtArray[2])
        };

    };

এই প্রশ্নটি অধ্যয়ন করার পরে আমি এখানে আরও একটি বৈশিষ্ট্য সমৃদ্ধ সমাধান তৈরি করেছি:

const parseJwt = (token) => {
    try {
        if (!token) {
            throw new Error('parseJwt# Token is required.');
        }

        const base64Payload = token.split('.')[1];
        let payload = new Uint8Array();

        try {
            payload = Buffer.from(base64Payload, 'base64');
        } catch (err) {
            throw new Error(`parseJwt# Malformed token: ${err}`);
        }

        return {
            decodedToken: JSON.parse(payload),
        };
    } catch (err) {
        console.log(`Bonus logging: ${err}`);

        return {
            error: 'Unable to decode token.',
        };
    }
};

এখানে কিছু ব্যবহারের নমুনা রয়েছে:

const unhappy_path1 = parseJwt('sk4u7vgbis4ewku7gvtybrose4ui7gvtmalformedtoken');
console.log('unhappy_path1', unhappy_path1);

const unhappy_path2 = parseJwt('sk4u7vgbis4ewku7gvtybrose4ui7gvt.malformedtoken');
console.log('unhappy_path2', unhappy_path2);

const unhappy_path3 = parseJwt();
console.log('unhappy_path3', unhappy_path3);

const { error, decodedToken } = parseJwt('eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c');
if (!decodedToken.exp) {
    console.log('almost_happy_path: token has illegal claims (missing expires_at timestamp)', decodedToken);
    // note: exp, iat, iss, jti, nbf, prv, sub
}

স্ট্যাকওভারফ্লো কোড স্নিপেট সরঞ্জামে আমি সেই রানযোগ্য করতে সক্ষম হইনি, তবে আপনি যদি সেই কোডটি চালিয়ে যান তবে আপনি প্রায় কী দেখতে পাবেন তা এখানে:

আমি parseJwtফাংশনটি সর্বদা একটি বস্তুকে (স্থায়ী-টাইপিংয়ের কারণে কিছুটা ডিগ্রীতে) ফিরিয়ে দিয়েছি ।

এটি আপনাকে সিনট্যাক্স যেমন:

const { decodedToken, error } = parseJwt(token);

তারপরে আপনি নির্দিষ্ট ধরণের ত্রুটির জন্য রান-টাইমে পরীক্ষা করতে পারেন এবং নামকরণের কোনও সংঘাত এড়াতে পারেন।

যদি কেউ এই কোডটিতে কোনও নিম্ন প্রচেষ্টা, উচ্চ মানের পরিবর্তনের কথা ভাবতে পারে তবে এর উত্তরটির জন্য আমার উত্তরটি সম্পাদনা করতে নির্দ্বিধায় অনুভব করুন next(person)।

এখানে এবং এখানে উত্তরের ভিত্তিতে :

const dashRE = /-/g;
const lodashRE = /_/g;

module.exports = function jwtDecode(tokenStr) {
  const base64Url = tokenStr.split('.')[1];
  if (base64Url === undefined) return null;
  const base64 = base64Url.replace(dashRE, '+').replace(lodashRE, '/');
  const jsonStr = Buffer.from(base64, 'base64').toString();
  return JSON.parse(jsonStr);
};

জাভাস্ক্রিপ্ট নোড.জেএস এক্সপ্রেস চালানো আমাকে প্রথমে নীচে প্যাকেজটি ইনস্টল করতে হয়েছিল:

npm install jwt-decode --save

তারপরে আমার অ্যাপ্লিকেশন.জেএস কোডে প্যাকেজটি পান:

const jwt_decode = require('jwt-decode');

তারপরে কোডটি চালান:

let jwt_decoded = jwt_decode(jwt_source);

তারপরে যাদু:

console.log('sub:',jwt_decoded.sub);