署名なしでJWTトークンを作成することはできますか?署名なしでJWTトークンを作成しますか?
署名を必要としない場合がありますが、それ以外のトークンはすべて必要になります。署名なしでJWTトークンを作成することは可能ですか?
ドキュメントに基づいて、あなたは、トークンを作成します。
var token = jwt.sign
コマンドなので、それは一種の秘密が義務付けられていることを意味します。
署名なしでJWTトークンを作成することはできますか?署名なしでJWTトークンを作成しますか?
署名を必要としない場合がありますが、それ以外のトークンはすべて必要になります。署名なしでJWTトークンを作成することは可能ですか?
ドキュメントに基づいて、あなたは、トークンを作成します。
var token = jwt.sign
コマンドなので、それは一種の秘密が義務付けられていることを意味します。
RFC 7519によれば:
はJWTのコンテンツが(例えばデータの署名としてJWT 内に含まれる署名および/または暗号化以外の手段 によって固定されたユースケースをサポートするためにJWTを含む構造)、JWT は、署名または暗号化なしで作成することもできます。無保証 JWTは、JWA 仕様[JWA]で定義されているように、 "alg"ヘッダパラメータ値 "none"を使用し、 のJWSシグネチャ値の空の文字列を使用するJWSです。 JWSペイロードとして、 をJWTクレームセットとした無担保JWSです。
あなたが使用しているライブラリについて言及していないので、私はあなたがfrom auth0を使用していると思います。私はまだそれをテストしていないが、none
からalgorithm
を設定し、「いいえデジタル署名またはMAC値」を引き起こさないようだ:
var token = jwt.sign({ foo: 'bar' }, cert, { algorithm: 'none'});
これは、あなたが署名することなく、それを作成することができます意味、あるいはませんか? –
@ VilleMiekk-ojaので、ドキュメントを言う!デジタル署名またはMAC値なし –