Ось більш насичене функціональне рішення, яке я щойно прийняв після вивчення цього питання:
const parseJwt = (token) => {
try {
if (!token) {
throw new Error('parseJwt# Token is required.');
}
const base64Payload = token.split('.')[1];
let payload = new Uint8Array();
try {
payload = Buffer.from(base64Payload, 'base64');
} catch (err) {
throw new Error(`parseJwt# Malformed token: ${err}`);
}
return {
decodedToken: JSON.parse(payload),
};
} catch (err) {
console.log(`Bonus logging: ${err}`);
return {
error: 'Unable to decode token.',
};
}
};
Ось кілька прикладів використання:
const unhappy_path1 = parseJwt('sk4u7vgbis4ewku7gvtybrose4ui7gvtmalformedtoken');
console.log('unhappy_path1', unhappy_path1);
const unhappy_path2 = parseJwt('sk4u7vgbis4ewku7gvtybrose4ui7gvt.malformedtoken');
console.log('unhappy_path2', unhappy_path2);
const unhappy_path3 = parseJwt();
console.log('unhappy_path3', unhappy_path3);
const { error, decodedToken } = parseJwt('eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c');
if (!decodedToken.exp) {
console.log('almost_happy_path: token has illegal claims (missing expires_at timestamp)', decodedToken);
// note: exp, iat, iss, jti, nbf, prv, sub
}
Я не зміг зробити це запущеним у інструменті фрагмента коду StackOverflow, але ось приблизно, що ви побачили, якби запустили цей код:
Я змушував parseJwt
функцію завжди повертати об’єкт (певною мірою з причин статичного введення).
Це дозволяє використовувати синтаксис, такий як:
const { decodedToken, error } = parseJwt(token);
Тоді ви можете перевірити час виконання на предмет конкретних типів помилок і уникнути будь-якого зіткнення імен.
Якщо хтось може подумати про будь-які невеликі зусилля, зміни великого значення цього коду, сміливо відредагуйте мою відповідь на користь next(person)
.