检查/解码auth0访问令牌

时间:2019-01-24 14:17:27

标签: node.js api authentication jwt auth0

我需要知道访问令牌中剩余的时间,而不是ID令牌或浏览器流程的令牌。检查http://www.jwt.io上令牌的到期时间总是返回24小时。但是,API的访问令牌应比该令牌更长。如何查看到期日期?

1 个答案:

答案 0 :(得分:0)

如果授权服务器提供一个端点来获取有关令牌的信息(理想情况是拥有an Introspection endpoint as per the RFC7662),那么就很容易拥有此信息。

否则,如果没有端点可用,则必须将访问令牌响应的expires_in参数中的值(请参阅RFC6749 section 4.1.4)保留在内存中,并将当前时间戳添加到该值中获取失效时间戳记。

请注意,您收到的访问令牌可能会被授权服务器吊销,因此该令牌在该到期时间之前将无效。

如果访问令牌是签名的Json Web令牌(JWS-参见RFC7515),则还有另一种可能性,您可以解析令牌并检查exp声明(可选,但通常在这种情况下出现)