java - 我怎样才能从智威汤逊获得 claim ？

Question

我需要从 JWT 中提取声明。

看来这应该是理所当然的。

它已签名，从我得到的标题中:

{
  "alg": "RS256",
  "typ": "JWT"
}

智威汤逊:

eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX25hbWUiOiJtYXJrLnN0YW5nQGRoaWdyb3VwaW5jLmNvbSIsInNjb3BlIjpbIm9wZW5pZCJdLCJyb2xlcyI6WyJKT0JTRUVLRVIiXSwiam9ic2Vla2VySWQiOiJ3TDFkTWdQckZWOUl5dEZZIiwiZXhwIjoxNDg4Mzk1ODE5LCJhdXRob3JpdGllcyI6WyJKT0JTRUVLRVIiXSwianRpIjoiNWRiYjNkYzQtNGI3NC00MDYyLTgzMmQtYjE1MTgwYWZhZjllIiwiY2xpZW50X2lkIjoiZWZjIn0.NxiF4x39na3KdDUFz2zxqy1zSfJkj4FdKHflpgJUxzMgBq8bbJIFVkmwAUYA6_YXm6kGFcyTMgdiRIJpqc5buDPdV1vkzh4QKFTxMz9MF4i3vtIQ21Vm5W12KikWdWGGUXMD4udJwu7rmuIBtNIa-ciZOPADNrrXfuw7iML1xxAA-C0f4OTbiKqiXr3QEUZwcqZB17qfh_dVRRxgO-_uHUg84JDcpXEDQPzPWX68u1EHH4J6IcpMKn1VY9k3RcZU6pq-ndzQgBlKdVm2owA6i-UM9p1zSz7ZX_2wx0czEEcNF1rMdeIv5yxP9YEpWb14-GUG4qgpn_rAIQBJ7eu7xw

它在 jwt.io 网站上解码得很好，但由于我没有“ secret ” key ，它显示为“无效签名”。没关系，我不想验证它。

我想要的只是声明，但是当我使用 Java 库对其进行解码时，我除了错误之外什么也得不到。

如果我手动解码(即拆分/base64 解码)就没问题。

那么，我在 Java 库中做错了什么？

Answer 1

一旦问题被标记为 jose4j ，我知道你正在使用 jose4j用于解析 JWT token 。

在这种情况下，您可以调用 setSkipSignatureVerification()来自 JwtConsumerBuilder .它允许您在不验证签名的情况下解析声明:

JwtConsumer jwtConsumer = new JwtConsumerBuilder()
                                  .setSkipSignatureVerification()
                                  .build();
                                                  
JwtClaims jwtClaims = jwtConsumer.processToClaims(jwt);