创建没有签名的JWT令牌
Create JWT token without signature?
是否可以创建没有签名的JWT令牌?
在这种情况下,我们不需要签名,但需要令牌的其余部分。那么,是否有可能在没有签名的情况下创建JWT令牌呢?
根据文档,通过以下方式创建令牌:var token = jwt.sign
命令,所以它暗示秘密是强制的
根据RFC 7519:
支持通过某种方式保护JWT内容的用例除了JWT中包含的签名和/或加密之外(例如在包含JWT的数据结构上签名),JWT也可以在没有签名或加密的情况下创建。一个无担保JWT是使用"算法"的JWS。参数值"none"和JWA中定义的JWS签名值的空字符串规范(JWA);它是一个具有JWT声明集的无担保JWS作为JWS有效载荷
既然你没有提到你正在使用哪个库,我猜你正在使用auth0中的库。虽然我还没有测试过,但似乎将algorithm
设置为none
会导致"没有数字签名或MAC值":
var token = jwt.sign({ foo: 'bar' }, cert, { algorithm: 'none'});
相关文章:
- 如何使用Redux刷新JWT令牌
- 使用Twilio JS客户端API时出现JWT令牌过期问题
- 如何在节点中使用 x.509 证书验证 JWT 令牌
- JWT 返回无效签名错误,即使我在授权中输入令牌也是如此
- NodeJs-从JWT令牌中检索用户信息
- 如何将jwt令牌应用到生成的Angular 2 JS文件中
- 是否可以用Php加密JWT令牌并用Javascript解密
- 如何在jwt-simple中过期令牌
- 在$rootScope中存储JWT令牌ID
- React Native:如何通过JWT使用AsyncStorage删除令牌
- 是否在服务器端存储未解码的jwt令牌
- JWT令牌没有在$resource的头文件上设置
- 将非用户字段添加到有效负载中以用于JWT令牌
- 如何在客户端解码JWT令牌有效负载
- Angular JS中的JWT令牌存储
- 创建没有签名的JWT令牌
- 如何使用 JWT 令牌保护 SPA 上的敏感数据
- 如何使用ngResource将JWT令牌从Express获取到Angular
- 如何防止 jwt 令牌在 angularjs 应用程序中的页面刷新时丢失
- 用户配置文件搜索使用什么:用户名或JWT令牌