javascript - 通过对孩子进行硬编码来验证 azure jwt 令牌中的孩子
问题描述
我得到了一个 azure 令牌,并通过从 jwt.io 解码这个令牌来验证我是否正在检查 header 中的孩子,然后我在我的代码中对孩子进行硬编码以获取未来的令牌。
现在,几天后,公钥已更改,并且我存储在代码中的前一个孩子已过时,并且与https://login.microsoftonline.com/common/discovery/keys不匹配。
任何人都可以帮助我如何在我的代码中添加孩子来验证令牌,或者我是否可以直接解码令牌的标头并从https://login.microsoftonline.com/common/discovery/keys验证孩子。
解决方案
如果要在节点应用程序中解码 Azure AD JWT 令牌,我们可以使用 package jwt-decode
。
例如
const jwt_decode = require("jwt-decode");
const token =
"eyJ0eXAiOiJKV1QiLCJhbGc...";
const res = jwt_decode(token, { header: true });
console.log(res);
推荐阅读
- java - 如何从java中的字符串中删除所有类型的前缀称呼?
- c - 队列接口
- tensorflow - 如何在 Tensorflow 对象检测 api 中添加硬反例
- unity3d - Unity C# transform.LookAt 在错误的轴上旋转
- python - 由于找不到满足 setuptools>=40.8 要求的版本,apache beam 2.19.0 不再在云数据流上运行
- react-native - 如何更改nativebase中的活动页脚标签背景颜色
- angular - 角度的剑道日期选择器不会翻译剑道网格中的消息
- tensorflow - 安装 tensorflow 时,包 'ffmpeg' 没有安装候选
- javascript - “req.checkBody 不是函数”?
- list - ansible:引用同一列表中的变量