Android JWT在签名时解析有效负载/声明

答案很简单，虽然在我看来应该在框架中。 但是一个简单的非签名JWT仍然有2个必需的句号，但是在最后一个之后没有任何内容，所以我将JWT分成句点，并将第一个和第二个与句点合并，并在句末结束。

String[] splitToken = result.Value.Content.AuthorizationJWTToken.split("\\."); Jwt parsedToken = Jwts.parser().parse(splitToken[0] + "." + splitToken[1] + "."); 

这是使用https://github.com/jwtk/jjwt库。

您可以使用jose4j的JWT使用者仅进行解析，而不检查声明或签名。 类似下面的内容将解析令牌并将到期时间与当前时间进行比较，以查看它是否已过期。

 String jwt = "eyJhbGciOiJIUzI1NiJ9" + ".eyJzdWIiOiIxMjM0NTY3ODkwIiwiZXhwIjoxNDUzODE0NjA0LCJuYW1lIjoiSm9obiBEb2UifQ" + ".IXcDDLXEpGN9Po5C-Mz88jUCNYrHxu6TVJLavf0NgT8"; JwtConsumer consumer = new JwtConsumerBuilder() .setSkipAllValidators() .setDisableRequireSignature() .setSkipSignatureVerification() .build(); JwtClaims claims = consumer.processToClaims(jwt); NumericDate expirationTime = claims.getExpirationTime(); if (NumericDate.now().isAfter(expirationTime)) { System.out.println("Token expired at " + expirationTime); } else { System.out.println("Token is still good until " + expirationTime); } 

如果您想在不使用签名的情况下解析签名文本：

1-添加以下依赖项：

 //JWT compile 'io.jsonwebtoken:jjwt:0.7.0' 

2 – 添加以下导入：

 import io.jsonwebtoken.Claims; import io.jsonwebtoken.Header; import io.jsonwebtoken.Jwt; import io.jsonwebtoken.Jwts; 

3-使用以下代码块：

 //ref : https://github.com/jwtk/jjwt/issues/135 //you can put your signatured text instead of jws variable. String jws = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ"; int i = jws.lastIndexOf('.') String withoutSignature = jws.substring(0, i+1); Jwt untrusted = Jwts.parser().parseClaimsJwt(withoutSignature); /*untrusted.getBody().getSubject(); untrusted.getBody().getExpiration(); etc. */