gpt4 book ai didi

azure - 解码 JWT(id_token) 的正确方法是什么?

转载 作者:行者123 更新时间:2023-12-02 07:12:48 24 4
gpt4 key购买 nike

引用 JWT(id_token) decoding docs

我很困惑主要服务提供商是否会遵循相同的技术......

微软oauth2.0客户端在git project getUserEmailFromIdToken() 函数没有根据大小填充额外的 = 符号,例如 $extrapadds = $jwtTokenSize % 4;

和雅虎OAuth2.0 openid id_token docs也没有提到任何地方。甚至基本字符串也不能将“-”和“_”替换为“+”和“/”

是因为这些服务提供商(微软和雅虎)没有遵循标准,还是他们以某种方式找到了避免此类情况的方法

请澄清我...并在可能的情况下分享代码,解释解码 JWT id_token

的正确方法

最佳答案

要在base64url编码的 token (这就是JWT)上使用base64解码器,填充并不是真正需要的,只是规范推荐的;请参阅Why does base64 encoding require padding if the input length is not divisible by 3?

此外:解码器实现可能能够自行处理填充。

雅虎文档确实是错误的,因为base64编码与base64url编码不同,并且规范规定了base64url:https://www.rfc-editor.org/rfc/rfc7519#section-3 Yahoo 还不是真正的 OPenID Connect 提供商,因此这可能就是它之前没有修复的原因 Yahoo Oauth2/OpenIDconnect

关于azure - 解码 JWT(id_token) 的正确方法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35796104/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com