我正在使用VS2013附带的WebAPI2模板。我正在使用本地帐户,最终通过OAuth2使用Google。即使对于本地帐户,此模板似乎也实现了OAuth2。
我能够执行登录请求并收回令牌。我想解码这个JWT以了解内部的内容,但它似乎不是有效的令牌格式。这是什么样的象征?
{
"access_token": "Dj10K27SEp_79osDdKRIOSCuMRSvyw_Hh6SF0tGbELyHG7gfdE7rbcWFQMZI4Z0DaUBSYTODBKoVzecsfHIJTSVqPn7RqfVRlsx3d3diP8fEVt_QSFPT-WMJVCFVVrXyeUflOy_Qllj2I2voW7yNArUEBQ6WMlyohAlCYS4efqHCEjJyguHHVXEzIt2zGZPrlTWHyfoeCp569mFrN_WKL6cPgOWREF4z5fYdgeQco3OKgDpkL3WsczQT7hEoSwxiLl7iq_MKlyAGLKAzb4_qpAfwyBglFE9xzl91j-LC9ceFMS_eJ3YQ4TWhPqY7DGvbWLhWYYQON67tcHxO0KiJE8ZE4fqszhyGzCRKJGF5KqIBcicx2DGpYJhXm3QULsuHfp8SjLB2JO18x9hFVumrJ2CpBE4F3WIWW0aBadUd-cQxj1PBOn3Xyl1hFiSkdluEsHz-RNWiAKlGMRmyInrTcz1Yqr02wOC0XPTLM_7O9TI",
"token_type": "bearer",
"expires_in": 1209599,
"userName": "Test@Test.com",
".issued": "Wed, 01 Apr 2015 19:27:18 GMT",
".expires": "Wed, 15 Apr 2015 19:27:18 GMT"
}
答案 0 :(得分:0)
它是一个非标准的JSON“容器”令牌,似乎包含一个标准的OAuth 2.0访问令牌。那里有一个提示,说明用户是谁,除非您可以验证令牌的来源,否则无法保证该值的完整性。 IOW:它是一个自定义令牌,只能由自定义代码解释。