小程序、pc、h5端token的jwt解密解码(base64)

置顶 已于 2022-10-24 15:41:45 修改
阅读量2.4k 收藏 2
点赞数 5
分类专栏: base64 token 文章标签: javascript 前端 微信小程序 1024程序员节
于 2022-09-28 17:45:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51220466/article/details/127087847
版权

前言:很多时候我们需要对数据进行加密解密,比如解析token等  这个时候我们就需要对其进行数据操作,而不同平台的加密解密方法也是不一样的,这里我做一下记录。

我们先来了解一下 jwt 全称是JSON WEB TOKEN 

JWT是用于用户与服务器之间身份认证的密码。 这个“密码”的作用简单来说就是一个:就是告诉服务器当前用户是谁。

用户登录后,服务端根据一定的规则,生成TOKEN。后续用户在每次请求时,将TOKEN携带上一起发送给服务器。

JWT 一般由三部分构成 分别是header、payload以及signature

header: 一般是一些固定的信息

{
  'typ': 'JWT',    // 声明类型
  'alg': 'HS256'   // 声明加密的算法 通常是 SHA256 HMAC 
}

payload:信息的主要载体,也可以是空的,返回的一些个人信息一般也是放在这

{
  avatarUrl: "https://thirdwx.qlogo.cn/mmopen/vi_32/jLcwsTs1QkicaJnMGt2vP7LaXUtIq8Q7bsRWIk2jTetG3agwoRRDEFAHEIgibDR5IqrztukRYp9waWNX58SjujZQ/132"
  city: ""
  country: ""
  gender: 0
  language: "zh_CN"
  nickName: "Demons."
  province: ""
}

signature:服务器用于验证该请求的token是否合法

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9

根据自己的规则算法生成的一串例如这样的字符串

= = = = = = = = = = = = = = = = = = = = = = = 分割 = = = = = = = = = = = = = = = = = = = = = = = 

接下来就是不同端对于token的解析

h5 pc

let token = res.data.token.split('.')
// 通过split()方法将token转为字符串数组
// 这样得到的长度为3的数组 分别就是 header、payload 以及signature
// 我们可以通过访问数组下标的方式拿到主要存数据的payload 再进行解析 -----

// 格式化数据
token = token[1].replace(/-/g, "+").replace(/_/g, "/")

let userinfo = JSON.parse(decodeURIComponent(escape(window.atob(token)))); 
// 这样就能到到我们需要的信息的json数据

在h5 pc我们能用到window  但在小程序里没有这玩意 这个时候atob() 这个方法就不适用了

就需要用到其他的方法 

微信小程序

// 进行分割+格式化
let token = res.data.token.split('.')
let userinfo = token[1].replace(/-/g, '+').replace(/_/g, '/')


// 解码base
let info = new Buffer(userinfo, 'base64').toString('utf8')

// 得到的这个info就是解析后的json对象
console.log("info》》》》》",info)

原创码字不易,如果你觉得对你有帮助的好劳烦你动动你的小手点个赞,当然关注收藏三连就更好了!!!^_^!

肖呆呆
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网络攻防中黑客掌握的JWT token破解绕过技术手段,详细实践案例,附技术工具和解密工具
代码讲故事
03-27 260
网络攻防中黑客掌握的JWT token破解绕过技术手段,详细实践案例,附技术工具和解密工具。JSON Web Tokens(JWT)是一种开放标准(RFC 7519),用于在双方之间安全地传输信息作为JSON对象。JWT在网络应用中广泛用于身份验证和信息交换。尽管JWT设计中包含了安全性考虑,但在实际应用中可能存在不当使用或配置错误,导致JWT被破解或绕过。
jwt在线解密网站,可用于jwt解码
03-10
正在测试JWT鉴权或者学习JWT的,需要解码token的可以看看。
如何实现token解密
a876106354的博客
03-03 5648
如何实现token解密
小程序获取jwt令牌
qq_36022463的博客
08-21 585
获取到这个openid之后,,在自己的user表中,查找是否有这个openid的用户,,如果有,说明这个用户之前登录过,,如果没有,说明这个用户是第一次授权登录,,,需要将这个用户写入到user表中,,一个静默的,登录注册之后,,获取这个user的token,,,因为是带权限的token,,写入的信息,需要有 用户唯一标识uid,,用户权限信息 scope,,token的签发时间,,和token的过期时间,,接口权限怎么校验: 设置一个注解标明这个接口的权限 比如 @ScopeLevel(5) , 获取
微信小程序登录换取token的教程
12-03
前言: 这次主要是介绍些业务逻辑,技术点倒是没有多少。不过在开发中,优秀的编程思路同样是非常值得学习的。 最近小程序可以说在开发届狠狠的火了一把。微信小程序可以开发游戏,腾讯率先带头,做出了一个跳一跳也是点爆朋友圈。所谓落后就要挨打,那么今天就开始学习小程序的一些小知识吧(本文基于十年磨一剑的tp5) 目录: 微信登录换取token的流程 如何将code变成openid和session_key 抛出错误异常和派发令牌 一:微信登录换取token的流程 多说无益,直接上图 小程序获取token.png 这里介绍的主要是后开发的流程,前端的不是本文介绍的重点 二:如何将cod
微信小程序canvas绘制圆角base64图片的实现
12-08
接口返回base64格式小程序二维码,以往的做法是需要再调一个接口去拿到jpg/png格式的图片。如果没有这个接口呢,是不是也可以?然而小程序canvas并不支持直接使用base64绘制,好在小程序的文件系统提供了方法,可以把base64经过进一步处理转成本地图片。 获取base64格式图片 getXcxQrcode() { wx.request({ url: app.globalData.globalUrl + "/get_wx_code", data: { token: app.globalData.weixin_token, scene: app.globalData.pa
Token 常用的加解密算法
IT徐师兄
05-19 4303
常用的 Token 加密算法包括对称加密算法和非对称加密算法。对称加密算法使用相同的密钥来进行加密和解密,加密速度快,但是密钥传输和管理较为复杂。非对称加密算法使用一对公钥和私钥来进行加密和解密,加密速度慢,但是密钥传输和管理较为简单,且具有更好的安全性。下面分别介绍常用的对称加密算法和非对称加密算法,并提供相应的 Java 代码示例。
JWT安全漏洞以及常见攻击方式
02-18 6067
随着web应用的日渐复杂化,某些场景下,仅使用Cookie、Session等常见的身份鉴别方式无法满足业务的需要,JWT也就应运而生,JWT可以有效的解决分布式场景下的身份鉴别问题,并且会规避掉一些安全问题,如CORS跨域漏洞,CSRF漏洞等。JWT即Json Web Token的缩写,顾名思义,是Token的一种。它常被用来在向服务器发起请求时用作身份认证。使用JWT作为身份认证的优势在于:它不需要在服务去保留用户的认证信息。
在线JWT Token解析解码工具
热门推荐
林夕
02-13 1万+
1:2:3:
JWT在线解密为什么不用提供密钥也可以】
qq_44832321的博客
01-04 5310
不知道大家在接触JWTtoken后有没有想过为什么我用了各种加密方式加密后的token在不告诉在线解密工具密钥的时候他就能解密出来我token里面的信息。通过代码截图可以看出,默认传的tue导致是用的encodeUrlSafe,而不是encode所以导致我们解码时部分字符解不出来导致的。到这里就知道为什么解码失败了把,那么还会有个问题就是,我的信息在不用密钥的时候都已经暴露了,那怎么确定信息的安全呢?从上面图中的代码可以看出,我在不借助密钥的情况下,仅使用base64就已经获得的。
JWT 破解
十一.的博客
10-25 311
一个jwt token由三部分组成,header、payload与signature,以点隔开,形如aaaa.bbbb.cccc。signature,将前两部分用alg指定的算法加密,再经过Base64Url编码就是signature了,作用是防止数据篡改。alg属性表示签名的算法(algorithm),默认是 HMAC SHA256(写成 HS256);typ属性表示这个令牌(token)的类型(type),JWT 令牌统一写为JWT。一般推荐去http://jwt.io/解码
springboot+security+jwt+redis 实现微信小程序登录及token权限鉴定.zip
最新发布
03-10
微信小程序是腾讯公司基于微信平台推出的一种轻量级应用形态,它无需用户下载安装即可在微信内直接使用。自2017年正式上线以来,小程序凭借其便捷性、易获取性和出色的用户体验迅速获得市场认可,并成为连接线上线下...
微信小程序url与token设置详解
01-03
微信小程序url与token设置详解 新浪云应用sae的代码里创建一个weixin.php文件,写入以下代码 define(TOKEN,myToken);// 后台填写的token,在微信公众平台启用 $wechatObj = new wechatAPI(); $wechatObj->isValid()...
Django基于JWT实现微信小程序的登录和鉴权
weixin_30512089的博客
05-29 616
什么是JWT? JWT,全称Json Web Token,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 与Session的区别 一、Session是在服务器的,而JWT是在客户的,这点很重要。 二、流程不同: JWT使用场景 大量需要进行跨域的站点 服务器运算能力较差、存储空间较小 JWT的原理 JWT 的原理是,服务器认证以后,生成一个 J...
java如何利用JWT和注解,自定义参数的方式优雅实现小程序用户Id管理
猪大肠的博客
08-22 1833
在我们的开发项目中,经常需要用到用户ID,比如在小程序商城系统中,我们将商品加入购物车,这时前端就需要发送请求,携带上用户的ID。基本上很多种请求操作都需要携带用户ID,如果每个请求都需要我们往data中添加id的话,那样需要写很多重复代码,并且代码也不美观;所以我们可以利用JWT跟注解的方式来实现; 一、编写token管理器 1.1、导入jwt包 在maven中加入该依赖 <dependency> <groupId>com.auth0<
node+express+微信小程序实现JWT认证
qq_43376559的博客
09-23 557
node+express+微信小程序实现token认证
ASP.net Core 2.2中Jwt验证的使用方法及在微信小程序上应用
初夏de遐想的博客
08-11 1234
Asp.net core 2.2中使用Jwt认证+自定义授权例子,以及在微信小程序中使用Jwt访问非公共接口的例子。
java中Token解密的3种方法
weixin_65399034的博客
12-09 574
java中三种解密(对称加密算法,非对称加密算法,HMAC加密方法)
JWT Token 的生成及解密
arlene 的博客
02-16 5647
文章目录 一、登录流程? 二、使用步骤 1.引入jwt 库 2.生成 token 3.验证 token 总结 一、登录流程? 前端发送请求 -> 后验证通过后签发 Token ->前端存入token,在请求其他接口是将token带入header头中 二、使用步骤 1.引入jwt 库 安装: composer require firebase/php-jwt 依赖composer,通过cmd进入项目根目录 或者项目终安装: 检...
jwt token解密
09-12
JWT Token解密的过程可以使用以下步骤来实现: 1. 首先,获取到需要解密Token。 2. 将Token进行切割,切成三部分。 3. 对第二部分的字符串进行Base64解密,得到原始的payload信息。 4. 将第一部分和第二部分的字符串拼接起来,然后再次使用HS256算法进行加密,得到密文字符串。 5. 对Token的第三部分进行HS256解密。 6. 如果解密成功,并且在解密过程中没有出现任何异常,则说明Token是有效的,可以使用。否则,Token可能已经失效或不正确。 在解密过程中,可以使用相应的JWT库或工具来实现。例如,可以使用Java中的JJWT库,使用其中的parseClaimsJws方法来实现Token解密和验证。 需要注意的是,一旦生成的Token在过期时间内是永久有效的,即使项目重启。如果想要使Token失效,可以等待它过期,或者重置盐值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值