インストール・パッケージNewtonsoft.Json
をアクセストークンだけでエンコードされたJSONをbase64です。
string token =
"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ";
var parts = token.Split('.');
var decoded = Convert.FromBase64String(parts[1]);
var part = Encoding.UTF8.GetString(decoded);
var jwt = JObject.Parse(part);
var name = jwt["name"].Value<string>();
を次のようにあなたはトークンを解析することができ、クライアントにアクセストークンを解析UPDATE
- は、アクセストークン が唯一のリソースサーバ上で解析されるべき、推奨されません。
- にトークンが改ざんされていないことを確認するには、リソースサーバー上のアクセストークンを検証する必要があります。
ほとんどの場合、上記のようにトークンを解析する必要はありません。 推奨JWTライブラリを使用して、検証と解析の両方を行います。例えば明確にするため
app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());
:あなたは、サーバー上で、唯一の彼のベアラトークン指定されたユーザーの主張を確認したいですか? –
はい、それは可能でしょうか? – user1960948
これはどうですか? http://stackoverflow.com/questions/26357054/return-more-info-to-the-client-using-oauth-bearer-tokens-generation-and-owin-in –