JavaScript を使用して JWT のペイロードをデコードするにはどうすればよいですか? ライブラリなしで。トークンは、フロントエンド アプリで使用できるペイロード オブジェクトを返すだけです。
トークンの例:xxxxxxxxx.XXXXXXXX.xxxxxxxx
その結果がペイロードです:
{exp: 10012016 name: john doe, scope:['admin']}
ベストアンサー1
注意:これは署名を検証するものではなく、改ざんされている可能性のあるトークンから JSON ペイロードを抽出するだけです。
ブラウザ
動作する Unicode テキスト JWT パーサー関数:
function parseJwt (token) {
var base64Url = token.split('.')[1];
var base64 = base64Url.replace(/-/g, '+').replace(/_/g, '/');
var jsonPayload = decodeURIComponent(window.atob(base64).split('').map(function(c) {
return '%' + ('00' + c.charCodeAt(0).toString(16)).slice(-2);
}).join(''));
return JSON.parse(jsonPayload);
}
JWT はbase64url
(RFC 4648 §5) を使用するため、atob
(を使用するbase64
) のみを使用するだけでは不十分です。
Node.js
function parseJwt (token) {
return JSON.parse(Buffer.from(token.split('.')[1], 'base64').toString());
}