Xin chào các bạn, bài viết hôm nay mình hướng dẫn các bạn cách xem thông tin của một JWT Token trên C#, Winform.

[C#] Cách đọc thông tin JWT Token 

Vậy JWT Token là gì?

JWT là viết tắt của "JSON Web Token," và đây là một tiêu chuẩn phổ biến được sử dụng để đại diện cho các khẳng định giữa hai bên một cách an toàn. Thông thường, JWT được sử dụng để xác thực và phân quyền trong các ứng dụng web và các API. JWTs có cấu trúc nhỏ gọn và tự chứa, điều này làm cho chúng trở nên lý tưởng để truyền thông tin giữa các bên một cách an toàn và không thể thay đổi.

Một JWT bao gồm ba phần:

1. Header: Header thường gồm hai phần: loại token (JWT) và thuật toán ký hiệu được sử dụng. Header này được mã hóa base64Url.

2. Payload: Payload chứa các khẳng định (claims). Các khẳng định là các tuyên bố về một thực thể (thường là người dùng) và dữ liệu bổ sung. Có ba loại khẳng định: khẳng định đã đăng ký, khẳng định công khai và khẳng định riêng. Payload cũng được mã hóa base64Url.

3. Signature: Để tạo phần chữ ký (signature), bạn phải lấy header đã mã hóa, payload đã mã hóa, một secret, thuật toán được chỉ định trong header và thuật toán ký hiệu, sau đó tiến hành ký chúng.

VD: chúng ta có chuỗi JWT token như sau:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJJZCI6Ijg5NDM2ZTcyLTQ5MzUtNGZkNS05OWZkLWJhZWIzZjczNzc0ZiIsImVtYWlsIjoiY2FpdHJpbWluaEBnbWFpbC5jb20iLCJzdWIiOiJmaW5hbHRlc3QiLCJqdGkiOiIxZjgxM2JiMi03NjViLTRhZjUtYTA2Zi03ZmM1ZTdmMGFjM2YiLCJuYmYiOjE2OTA5NTkwMTcsImV4cCI6MTY5MTA0NTQxNywiaWF0IjoxNjkwOTU5MDE3fQ.5AB06QTboxnNcfV9MoD3uumPDtNZC0yyerX8nDYu8kU

Các bạn có thể xem thông tin token trực tiếp bằng cách truy cập vào website:

jwt.io

Bây giờ là các đọc thông tin trên c#.

Các bạn cài đặt thự viện JWT từ Nuget

NuGet\Install-Package JWT -Version 10.0.3

Source code C#:

using System;
using System.Collections.Generic;
using System.IdentityModel.Tokens.Jwt;
using System.Security.Claims;

class Program
{
    static void Main()
    {
        string jwtToken = "your_jwt_token_here";
        List<(string ClaimType, string ClaimValue)> claimsList = ReadJwtTokenClaims(jwtToken);

        foreach (var claim in claimsList)
        {
            Console.WriteLine("Claim Type: " + claim.ClaimType + ", Value: " + claim.ClaimValue);
        }

        Console.ReadLine();
    }

    static List<(string ClaimType, string ClaimValue)> ReadJwtTokenClaims(string jwtToken)
    {
        var claimsList = new List<(string ClaimType, string ClaimValue)>();

        var tokenHandler = new JwtSecurityTokenHandler();
        var jwtSecurityToken = tokenHandler.ReadJwtToken(jwtToken);

        foreach (Claim claim in jwtSecurityToken.Claims)
        {
            claimsList.Add((claim.Type, claim.Value));
        }

        return claimsList;
    }
}

Thanks for watching!