在Notepad++中,我在解码JWT时遇到问题。当我尝试将Plugins -> MIME Tools -> Base64 Decode用于:
eyJleHAiOjE0NDIzNjAwMzQsIm5iZiI6MTQ0MjM1NjQzNCwidmVyIjoiMS4wIiwiaXNzIjoiaHR0cHM6Ly9sb2dpbi5taWNyb3NvZnRvbmxpbmUuY29tLzc3NTUyN2ZmLTlhMzctNDMwNy04YjNkLWNjMzExZjU4ZDkyNS92Mi4wLyIsImFjciI6ImIyY18xX3NpZ25faW5fc3RvY2siLCJzdWIiOiJOb3Qgc3VwcG9ydGVkIGN1cnJlbnRseS4gVXNlIG9pZCBjbGFpbS4iLCJhdWQiOiI5MGMwZmU2My1iY2YyLTQ0ZDUtOGZiNy1iOGJiYzBiMjlkYzYiLCJpYXQiOjE0NDIzNTY0MzQsImF1dGhfdGltZSI6MTQ0MjM1NjQzNCwiaWRwIjoiZmFjZWJvb2suY29tIn0
我明白了:
要解码的所选文本(不包括EOL)的长度无效。 它应该是mod 4。
但是如果使用www.base64decode.org它可以正常工作:
{"&EXP#34;:1442360034," NBF":1442356434,"版本":" 1.0"" ISS& #34;:" https://login.microsoftonline.com/775527ff-9a37-4307-8b3d-cc311f58d925/v2.0/"" ACR":" b2c_1_sign_in_stock""子":"不目前支持。使用oid声明。"," aud":" 90c0fe63-bcf2-44d5-8fb7-b8bbc0b29dc6"," iat":1442356434," auth_time":1442356434," IDP":" facebook.com"}
为什么?我错误地使用了Notepad ++吗?
我使用的值来自Azure AD B2C: Token reference。
答案 0 :(得分:4)
简答:
要使字符串可解码,您必须使编码字符串中的字符数为4的整数倍。这意味着您必须将字符数除以4而不是余数。在这种特殊情况下,您有443个字符。在末尾添加=将使其可解码。
答案很长:
Base64编码使用称为填充的东西。输出中的字符数必须是4的整数倍。如果实际输出不满足该要求,则编码算法将向输出添加其他填充字符。填充字符通常为 = 。
在Wikipedia上有一些关于它是如何工作的例子。您还可以看到this SO post。
“普通”base64url编码与用于JWT的base64url编码之间存在差异:JWT会跳过填充字符。它们根本就没有添加。因此,JWT的任何解码算法都必须考虑到这一事实。
普通的base64解码器不允许没有填充的编码字符串作为输入(如果需要填充)。大多数解码器在解码算法开始时都有一个断言,它们检查输入字符串的长度并检查长度%4 = 0.您可以从错误消息中看到
Length of selected text (not including EOL) to be decoded is invalid. It should be mod 4.
长度错误,因为缺少填充字符。
因此,使用处理无垫字符串的解码器是可行的方法。安德烈已经链接了一个网站Here是另一个。
答案 1 :(得分:3)
JWT使用"base64url"进行编码,https://regex101.com/r/hN6jFd/1/使用URL安全字母表。
" base64url" encoding是Base 64编码,其中URL保留字符被替换(例如-替换+而_替换/)并且删除填充字符。
答案 2 :(得分:1)
上面的令牌在Azure B2C doc indicated中不一样,似乎无效。除非这个问题与Notepad ++有关,否则我建议使用像https://jwt.ms这样的网站来解码令牌。 jwt.ms 不仅可以解码令牌,还可以了解每个声明的含义。