时间戳

首页 > 解决方案 > 无法从 base64 解码 JWT 有效负载

c# - 无法从 base64 解码 JWT 有效负载

问题描述

我将从请求标头中解码 JWT 令牌,它看起来像这样:

eyJzdWIiOiIxIiwiZXZlbnRfaWQiOiI3ZTA3Y2JmNC0wYjYyLTQ1MzMtYmE5ZC1mZGFjNDkyNTNjZTUiLCJpYXQiOiIxNTkwODk4Mzg1IiwiZXhwIjoiMTU5MDkwMTk4NSIsImlzcyI6ImxvY2FsaG9zdDo0NDM4NyIsInRpbWV6b25lX29mZnNldCI6LTcsInVzciI6Im1pbmcuaGlldS4xMzEyIiwiYWxpYXMiOiJNaW5nIEhpZXUiLCJwaG9uZSI6IjA4NDQ1OTAyNTIiLCJlbWFpbCI6ImhpZXVhbWlAZ21haWwuY29tIn0

public static string Base64Decode(string base64EncodedData)
{
    var base64EncodedBytes = Convert.FromBase64String(base64EncodedData);
    return Encoding.UTF8.GetString(base64EncodedBytes);
}

将上面的令牌传递给 decode 方法时,它会抛出一个异常,告诉您:

Base-64 字符数组或字符串的长度无效

dotnetfiddle 参考:https ://dotnetfiddle.net/Z2TUz9

但是在 javascript 中使用它时(使用 atob 函数),它可以正常工作。

谁能告诉我为什么,然后告诉我如何在 C# 中解码它?

标签: c#jwtbase64base64url

解决方案

在详细讨论这个问题之前,我通常建议使用JWT 库,它可以通过几个函数调用来完成所有需要完成的工作。

作为Base64字符串,确实太短了。=有效的 Base64 编码字符串的长度应可被 4 整除,如有必要,应使用 1 或 2 个填充字符进行填充。但是 JWT 使用稍微不同的 Base64url 编码,并且在这种编码中填充是可选的。

但是 C# Base64 解码器在这方面是相当严格的。因此,您需要将 Base64Url 转换为 Base64 并添加缺少的填充。除此之外,还有两个 Base64Url 特定字符需要转换回 Base64,如下代码所示:

using System;
                    
public class Program
{
    public static void Main()
    {
        string token = "eyJzdWIiOiIxIiwiZXZlbnRfaWQiOiI3ZTA3Y2JmNC0wYjYyLTQ1MzMtYmE5ZC1mZGFjNDkyNTNjZTUiLCJpYXQiOiIxNTkwODk4Mzg1IiwiZXhwIjoiMTU5MDkwMTk4NSIsImlzcyI6ImxvY2FsaG9zdDo0NDM4NyIsInRpbWV6b25lX29mZnNldCI6LTcsInVzciI6Im1pbmcuaGlldS4xMzEyIiwiYWxpYXMiOiJNaW5nIEhpZXUiLCJwaG9uZSI6IjA4NDQ1OTAyNTIiLCJlbWFpbCI6ImhpZXVhbWlAZ21haWwuY29tIn0";
        token = token.Replace('_', '/').Replace('-', '+');
        switch (token.Length % 4)
        {
            case 2: token += "=="; break;
            case 3: token += "="; break;
        }       
        var decoded = Convert.FromBase64String(token);
        var decodedToken = System.Text.Encoding.Default.GetString(decoded);     
        Console.WriteLine(decodedToken);
    }
}

dotnetfiddle 中的代码

decoded 的数据类型是byte[],输出只是类型的名称。要将其转换为字符串并打印 JSON,我添加了另一行。

从这里开始的下一步是将 JSON 转换为 C# 对象或使用开头提到的库。

推荐阅读