我正在编写一个 Flutter/Dart 应用程序,并且正在从一个身份验证服务器返回一个 JWT,该服务器有一些我需要使用的声明。我已经查看了各种(到目前为止 4 个)Dart JWT 库——但要么都太旧,不再与 Dart 2 一起工作,等等。或者他们需要秘密来解码 JWT,这没有意义而且不正确(或可能,因为我无权访问)。
那么——如何在“现代”Dart/Flutter 应用程序中获取 JWT 并从中获取声明?
【问题讨论】:
JWT 令牌只是 base64 编码的 JSON 字符串(其中 3 个,用点分隔):
import 'dart:convert';
Map<String, dynamic> parseJwt(String token) {
final parts = token.split('.');
if (parts.length != 3) {
throw Exception('invalid token');
}
final payload = _decodeBase64(parts[1]);
final payloadMap = json.decode(payload);
if (payloadMap is! Map<String, dynamic>) {
throw Exception('invalid payload');
}
return payloadMap;
}
String _decodeBase64(String str) {
String output = str.replaceAll('-', '+').replaceAll('_', '/');
switch (output.length % 4) {
case 0:
break;
case 2:
output += '==';
break;
case 3:
output += '=';
break;
default:
throw Exception('Illegal base64url string!"');
}
return utf8.decode(base64Url.decode(output));
}
【讨论】:
parseJwt() 时,您会得到Map 结果。使用map['key'] 获取键的值。
使用“base64Url.normalize()”函数。 这就是 _decodeBase64() 从上面的答案中所做的!
String getJsonFromJWT(String splittedToken){
String normalizedSource = base64Url.normalize(encodedStr);
return utf8.decode(base64Url.decode(normalizedSource));
}
【讨论】:
在撰写本文时,jaguar_jwt 包正在积极维护中。尽管没有明确记录,但它确实有一个可以解码 Base64Url 编码的公共方法。它与接受的答案基本相同。
//import 'package:jaguar_jwt/jaguar_jwt.dart';
final String token = 'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1NTQ4MjAxNjIsImlhdCI6MTU1NDc3Njk2MiwiaXNzIjoiU3VyYWdjaCIsInN1YiI6IjQifQ.bg5B_k9WCmxiu2epuZo_Tpt_KZC4N9ve_2GEdrulcXM';
final parts = token.split('.');
final payload = parts[1];
final String decoded = B64urlEncRfc7515.decodeUtf8(payload);
这给出了一个 JSON 字符串,对于这个特定的示例,它是:
{
"exp":1554820162,
"iat":1554776962,
"iss":"Suragch",
"sub":"4"
}
【讨论】:
您可以通过单独包含“.”的第一部分来解码 JWT base64
String decodeUserData(String code) {
String normalizedSource = base64Url.normalize(code.split(".")[1]);
return utf8.decode(base64Url.decode(normalizedSource));
}
【讨论】: