检查/解码 auth0 访问令牌
Check/ Decode auth0 Access Token
我需要知道访问令牌中的剩余时间,而不是 ID 令牌或浏览器流令牌。检查令牌在 http://www.jwt.io 上的到期时间总是 returns 24 小时。但是,API 的访问令牌应该比那个长。如何查看到期日期?
如果授权服务器提供端点来获取有关令牌的信息(理想情况下是an Introspection endpoint as per the RFC7662),那么很容易获得这些信息。
否则,如果没有端点可用,您必须在内存中保留访问令牌响应的 expires_in 参数中的值(参见 RFC6749 section 4.1.4),并将当前时间戳添加到此获取到期时间戳的值。
请注意,您收到的访问令牌可能会被授权服务器撤销,因此令牌将在到期时间之前失效。
如果访问令牌是签名的 Json Web 令牌(JWS - 参见 RFC7515)的另一种可能性,您可以解析令牌并检查 exp 声明(可选,但通常出现在这种情况下)。
我需要知道访问令牌中的剩余时间,而不是 ID 令牌或浏览器流令牌。检查令牌在 http://www.jwt.io 上的到期时间总是 returns 24 小时。但是,API 的访问令牌应该比那个长。如何查看到期日期?
如果授权服务器提供端点来获取有关令牌的信息(理想情况下是an Introspection endpoint as per the RFC7662),那么很容易获得这些信息。
否则,如果没有端点可用,您必须在内存中保留访问令牌响应的 expires_in 参数中的值(参见 RFC6749 section 4.1.4),并将当前时间戳添加到此获取到期时间戳的值。
请注意,您收到的访问令牌可能会被授权服务器撤销,因此令牌将在到期时间之前失效。
如果访问令牌是签名的 Json Web 令牌(JWS - 参见 RFC7515)的另一种可能性,您可以解析令牌并检查 exp 声明(可选,但通常出现在这种情况下)。