那些遇到过的问题

如何解密会话令牌(Next-auth JWT 令牌)

Ahm*_*bai 4 reactjs next.js next-auth

next-auth我正在使用库控制下一个应用程序中的用户身份验证

我正在使用credentials provider. 首先,我调用返回用户信息的登录端点,然后获取访问令牌并将其放入由 给出的令牌内next-auth callback

这是我的代码[...nextauth].js

const authOptions = {
  session: {
    strategy: "jwt",
  },
  providers: [
    CredentialsProvider({
      type: "credentials",
      credentials: {},
      async authorize(credentials, req) {
        const { email, password } = credentials;
        const result = await axios.post(
          `http://127.0.0.1:5000/user/login`,
          {
            email,
            password,
          },
          {
            headers: { "Content-Type": "application/json" },
            withCredentials: true,
          }
        );
        return {
          accessToken: result.data.accessToken,
        };
      },
    }),
  ],
  callbacks: {
    async jwt({ user, token }) {
    if (user?.accessToken) {
    token.value = user.accessToken;
      }
    console.log(token); //<-- output below
    return token;
    },
  },
};
Run Code Online (Sandbox Code Playgroud)

输出 :

{
  value: 'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6IjYzOTZiMTlhYTczMmUzMzYwMjU2ZjBlMiIsImlhdCI6MTY3NTAyMzEwNSwiZXhwIjoxNjc1MTA5NTA1fQ.5kdPmeLCpwbJBjtzKMhe5QMNEx75ThiDKm75PN0vjoc',
  iat: 1675023106,
  exp: 1675109506,
  jti: 'd9108700-1b5f-4bd3-8d31-0c36f38d9fcb'
}
Run Code Online (Sandbox Code Playgroud)

现在getServerSideProps我可以从请求中获取它,因为它是在 Cookie 中发送的

{
  value: 'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6IjYzOTZiMTlhYTczMmUzMzYwMjU2ZjBlMiIsImlhdCI6MTY3NTAyMzEwNSwiZXhwIjoxNjc1MTA5NTA1fQ.5kdPmeLCpwbJBjtzKMhe5QMNEx75ThiDKm75PN0vjoc',
  iat: 1675023106,
  exp: 1675109506,
  jti: 'd9108700-1b5f-4bd3-8d31-0c36f38d9fcb'
}
Run Code Online (Sandbox Code Playgroud)

我明白了:

eyJhbGciOiJkaXIiLCJlbmMiOiJBMjU2R0NNIn0..6ryJ60GPcDLq9awg.4oWlJbecyWUnbZYJiv6z0eAuFmRFSfEn4fQSlh1FTjlPiiDGZASA4UwqXNEHRpRMG6HRPRDcsUUCHBBzaV8JwCEetgSYJcSrZ5CK _AhyvFKULKY-TpHSNDnmCI8ZS4y2nV_Xl0NqvMU3vA-D8gXtT5UcOrJLlN5dMe7S9xZo8vhr-gpohcEhKOefUgDjTmMYmBf190OLl0TY599FkJwpoeSFozAwavwbOZGQOxYVbsj3KTibsfE37juy qnDaiV_t59bWroGjz2d5kHLxfkpQB0IKYRnAH8sXbG7dDZUVLT1UQUN_FrjYpkFrQgxC7MmWZtCccQs-FsBXY7EbiYmJKIddpOeN1Q.1kas8bGE_O7IkEDiilxiZw

现在我想解密这个令牌以获得它的属性值(即accessToken)并使用它。

可以用javascript解密吗?感谢您的关注 !

Kij*_*ark 7

你已经解析["next-auth.session-token"]req.cookies. 那么现在。decode您可以使用from 的方法解密令牌next-auth/jwt以获取 JSON 负载。

import { decode } from 'next-auth/jwt';
Run Code Online (Sandbox Code Playgroud)

这是一个例子。

import { decode } from 'next-auth/jwt';

export async function getServerSideProps(context) {
  const sessionToken = context.req.cookies['next-auth.session-token'];

  const decoded = await decode({
    token: sessionToken,
    secret: process.env.NEXTAUTH_SECRET,
  });

  // decoded JSON will be like :
  /**
   * {
   *  name: 'John Doe',
   *  email: '...',
   *  image: '...'
   * }
   */
}
Run Code Online (Sandbox Code Playgroud)

  • 在 v5 中,“next-auth/jwt”已弃用。还有别的办法吗? (3认同)

归档时间:

查看次数:

16096 次

最近记录:

3 年,2 月 前
相关归档
如何在react-router-dom@v6中使用私有路由 20
React - axios - 被 CORS 政策阻止。如何解除封锁 16
如何使用函数组件向 ref 公开函数? 13
Jest Test Babel错误:不允许插件/预设文件导出对象 12
部署React前端时如何注入API服务器URL? 10
将CSRF令牌从节点传递到REACT/FLUX 9
ReactJS应用程序 - 弹性VS快速失败 9
在TypeScript中将forwardRef组件与子代一起使用 8
JSS 中的简单选择器和嵌套选择器 8
React UseTable:类型错误:无法读取未定义的属性(读取“forEach”) 3
难疑归档
如何使用正则表达式验证电子邮件地址? 3201
"git add -A"和"git add"之间的区别. 2788
#include <filename>和#include"filename"有什么区别? 2204
如何在Git中检索当前提交的哈希值? 1788
如何退出PostgreSQL命令行实用程序:psql 1770
如何解决"断点当前不会被命中.此文档没有加载任何符号." 警告? 1456
如何查看Git提交中的更改? 1364
在关系数据库中存储分层数据有哪些选项? 1281
如何分析Python脚本? 1203
使用PHP"注意:未定义的变量","注意:未定义的索引"和"通知:未定义的偏移量" 1119