堆棧內存溢出
  簡體   English   中英

解析 JWT 令牌以獲取有效負載內容,無需 C# 或 Blazor 中的外部庫

[英]Parse JWT Token to get the payload content only without external library in C# or Blazor

 原文  2020-02-25 23:23:02       c#/ json/ parsing/ jwt/ blazor

問題描述

我正在使用可以訪問 JWT 的 Blazor 編寫客戶端應用程序。 我想知道一種無需添加額外依賴項即可讀取令牌有效負載內容的簡單方法,因為我不需要其他信息並且不需要驗證令牌。 我認為解析有效負載內容應該足夠簡單,只需將其寫入方法即可。

    JwtTokenContent ReadJwtTokenContent(string token)
    {
        var content = token.Split('.')[1];

        // Exception here, it's not a valid base64 string
        var jsonPayload = Encoding.UTF8.GetString(
            Convert.FromBase64String(content));

        Console.WriteLine(jsonPayload);

        return JsonSerializer.Deserialize<JwtTokenContent>(jsonPayload);
    }

如何解碼有效載荷? 它似乎不僅僅是一個 base64 字符串。

輸入不是有效的 Base-64 字符串,因為它包含非 Base-64 字符、兩個以上的填充字符或填充字符中的非法字符。

這是一個示例 JWT 令牌:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJJZCI6IjUyYjg3ZTUwLTViYmMtNDE0Ny1iOTMwLWY2ZGI0ZTUyNDEwYiIsIlVzZXJuYW1lIjoiZGF0dm1Ab3V0bG9vay5jb20iLCJpc3MiOiJodHRwczovL2xvY2FsaG9zdDo0NDMyMi8ifQ.4wKxDCwQ6onvNA_atndSitGjufR-tXutWq-tRNhqKzc

(內容是eyJJZCI6IjUyYjg3ZTUwLTViYmMtNDE0Ny1iOTMwLWY2ZGI0ZTUyNDEwYiIsIlVzZXJuYW1lIjoiZGF0dm1Ab3V0bG9vay5jb20iLCJpc3MiOiJodHRwczovL2xvY2FsaG9zdDo0NDMyMi8ifQ

感謝 Kalten,這是我的案例的解決方案:

    JwtTokenContent ReadJwtTokenContent(string token)
    {
        var content = token.Split('.')[1];
        Console.WriteLine(content);

        var jsonPayload = Encoding.UTF8.GetString(
            this.Decode(content));
        Console.WriteLine(jsonPayload);

        return JsonSerializer.Deserialize<JwtTokenContent>(jsonPayload);
    }

    byte[] Decode(string input)
    {
        var output = input;
        output = output.Replace('-', '+'); // 62nd char of encoding
        output = output.Replace('_', '/'); // 63rd char of encoding
        switch (output.Length % 4) // Pad with trailing '='s
        {
            case 0: break; // No pad chars in this case
            case 2: output += "=="; break; // Two pad chars
            case 3: output += "="; break; // One pad char
            default: throw new System.ArgumentOutOfRangeException("input", "Illegal base64url string!");
        }
        var converted = Convert.FromBase64String(output); // Standard base64 decoder
        return converted;
    }

1 個解決方案

解決方案1
 2 已采納  2020-02-26 00:38:45

史蒂夫安德森試試這個

 public static IEnumerable<Claim> ParseClaimsFromJwt(string jwt)
    {
        var payload = jwt.Split('.')[1];
        var jsonBytes = ParseBase64WithoutPadding(payload);
        var keyValuePairs = JsonSerializer.Deserialize<Dictionary<string, object>>(jsonBytes);
        return keyValuePairs.Select(kvp => new Claim(kvp.Key, kvp.Value.ToString()));
    }

    private static byte[] ParseBase64WithoutPadding(string base64)
    {
        switch (base64.Length % 4)
        {
            case 2: base64 += "=="; break;
            case 3: base64 += "="; break;
        }
        return Convert.FromBase64String(base64);
    }

用法

var token = await GetTokenAsync();
        var identity = string.IsNullOrEmpty(token)
            ? new ClaimsIdentity()
            : new ClaimsIdentity(ServiceExtensions.ParseClaimsFromJwt(token), "jwt");

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Blazor 使用 jwt 令牌獲取請求 在c#中沒有外部庫的序列化/反序列化 如何使用 B2C 和 Blazor 獲取 JWT 不記名令牌 C# 授權 JWT 令牌 無法使用JWT方法(C#)獲得新令牌 如何在Asp.NET Core WEB API中使用.Net(C#)在有效載荷中使用自定義JSON聲明創建JWT令牌 C# WASM 不帶 Blazor 如何在沒有外部庫或引用的情況下從 C# 解析 JSON C#/.NET:在沒有外部庫的情況下創建 CAB 並向其中添加文件 驗證 JWT 令牌 c# 的簽名
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM