我有一个签名的 JWT 令牌,我需要更新一个现有的字段,我们称之为userName
。我正在使用 NIMBUS + JOSE 和。我想出了如何解析它并提取声明:
SignedJWT.parse(token)
但解析不是我唯一需要的:我已经更新了字段并重新组装了它的令牌。是否有一种简单的方法或任何一种惯用的解决方案,无需从头开始重新创建令牌。
我花了一些时间试图弄清楚如何使用该库修改 JWT 令牌。我使用了一个快速而肮脏的解决方案:
// Split token into parts (parts are separated with '.'
final String[] tokenParts = token.split("\\.");
// decode payload part
final String decodedPayload =
new String(Base64.getDecoder().decode(tokenParts[1]), "UTF-8");
// enrich payload with additional userName field by adding it to the end of
// JSON. Remove the last character which is '}' and append data as String
final String updatedDecodedPayload =
decodedPayload.substring(0, decodedPayload.length() - 1)
+ ",\"userName\":\"" + "Richard" + "\"}";
// update payload with userId field and encode it back to base64
tokenParts[1] = Base64.getEncoder().encodeToString(
updatedDecodedPayload.getBytes()
);
final String updatedToken = String.join(".", tokenParts));