如何從JWT獲取索賠？

Question

我需要從JWT中提取聲明。

看起來，這應該是一個不容易的事情。

，已簽字，從標題，我得到：

{ 
    "alg": "RS256", 
    "typ": "JWT" 
} 

JWT：

eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX25hbWUiOiJtYXJrLnN0YW5nQGRoaWdyb3VwaW5jLmNvbSIsInNjb3BlIjpbIm9wZW5pZCJdLCJyb2xlcyI6WyJKT0JTRUVLRVIiXSwiam9ic2Vla2VySWQiOiJ3TDFkTWdQckZWOUl5dEZZIiwiZXhwIjoxNDg4Mzk1ODE5LCJhdXRob3JpdGllcyI6WyJKT0JTRUVLRVIiXSwianRpIjoiNWRiYjNkYzQtNGI3NC00MDYyLTgzMmQtYjE1MTgwYWZhZjllIiwiY2xpZW50X2lkIjoiZWZjIn0.NxiF4x39na3KdDUFz2zxqy1zSfJkj4FdKHflpgJUxzMgBq8bbJIFVkmwAUYA6_YXm6kGFcyTMgdiRIJpqc5buDPdV1vkzh4QKFTxMz9MF4i3 vtIQ21Vm5W12KikWdWGGUXMD4udJwu7rmuIBtNIa-ciZOPADNrrXfuw7iML1xxAA-C0f4OTbiKqiXr3QEUZwcqZB17qfh_dVRRxgO-_uHUg84JDcpXEDQPzPWX68u1EHH4J6IcpMKn1VY9k3RcZU6pq-ndzQgBlKdVm2owA6i-UM9p1zSz7ZX_2wx0czEEcNF1rMdeIv5yxP9YEpWb14-GUG4qgpn_rAIQBJ7eu7xw

經過解碼的jwt.io現場就好了，但因爲我沒有「祕密」鍵，它是「無效的簽名來了」。這很好，我不想驗證它。

我只想要的是聲明，但是當我使用Java庫來解碼它時，我什麼也得不到，只有錯誤。

如果我手動解碼它（即拆分/ base64解碼），它很好。

那麼，我在做什麼錯誤的Java庫？

Answer 1

一旦問題標記爲jose4j，我理解您使用jose4j解析JWT令牌。

在這種情況下，您可以從JwtConsumerBuilder調用setSkipSignatureVerification()。它允許您在不驗證簽名的情況下解析索賠：

JwtConsumer jwtConsumer = new JwtConsumerBuilder() 
            .setSkipSignatureVerification() 
            .build(); 

JwtClaims jwtClaims = jwtConsumer.processToClaims(jwt);