采用原生 js 对 jwt token 进行解析
前台解析代码
// token 有缩略
var token = "ciOiJIUz.eyJzdWIiOiIxNDE4MDA3NDk3M.7DOov_ZG ";
let strings = token.split("."); //截取token,获取载体
var userinfo = JSON.parse(decodeURIComponent(escape(window.atob(strings[1].replace(/-/g, "+").replace(/_/g, "/")))));
//解析,需要吧‘_’,'-'进行转换否则会无法解析
内容来自:https://www.cnblogs.com/JJNO/p/14035654.html
之前前端在解析 jwt 的时候,并没有调用 .replace(/-/g, "+")
和 replace(/_/g, "/")
,造成部分 中文姓名部分乱码,很多也能正常解析。
原来在服务端生成token的时候,先生成 base64,然后对 base64 字符串进行了一些替换,所以客户端解析时需要再替换回来。下面的代码就是服务端实现 token 生成的部分代码(nodejs)
const signature = sign
.sign(secret, “base64”)
// 在JWT库中,已经把这些字符过滤掉了
.replace(/=/g, “”)
.replace(/+/g, “-”)
.replace(///g, “_”);