Voici une solution plus riche en fonctionnalités que je viens de faire après avoir étudié cette question:
const parseJwt = (token) => {
try {
if (!token) {
throw new Error('parseJwt# Token is required.');
}
const base64Payload = token.split('.')[1];
let payload = new Uint8Array();
try {
payload = Buffer.from(base64Payload, 'base64');
} catch (err) {
throw new Error(`parseJwt# Malformed token: ${err}`);
}
return {
decodedToken: JSON.parse(payload),
};
} catch (err) {
console.log(`Bonus logging: ${err}`);
return {
error: 'Unable to decode token.',
};
}
};
Voici quelques exemples d'utilisation:
const unhappy_path1 = parseJwt('sk4u7vgbis4ewku7gvtybrose4ui7gvtmalformedtoken');
console.log('unhappy_path1', unhappy_path1);
const unhappy_path2 = parseJwt('sk4u7vgbis4ewku7gvtybrose4ui7gvt.malformedtoken');
console.log('unhappy_path2', unhappy_path2);
const unhappy_path3 = parseJwt();
console.log('unhappy_path3', unhappy_path3);
const { error, decodedToken } = parseJwt('eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c');
if (!decodedToken.exp) {
console.log('almost_happy_path: token has illegal claims (missing expires_at timestamp)', decodedToken);
// note: exp, iat, iss, jti, nbf, prv, sub
}
Je n'ai pas pu rendre ce fichier exécutable dans l'outil d'extrait de code StackOverflow, mais voici approximativement ce que vous verriez si vous exécutiez ce code:
J'ai fait que la parseJwt
fonction retourne toujours un objet (dans une certaine mesure pour des raisons de typage statique).
Cela vous permet d'utiliser une syntaxe telle que:
const { decodedToken, error } = parseJwt(token);
Ensuite, vous pouvez tester au moment de l'exécution des types d'erreurs spécifiques et éviter toute collision de noms.
Si quelqu'un peut penser à un faible effort, à des modifications de grande valeur de ce code, n'hésitez pas à modifier ma réponse au profit de next(person)
.