1
署名なしでJWTトークンを作成することはできますか?署名なしでJWTトークンを作成しますか?
署名を必要としない場合がありますが、それ以外のトークンはすべて必要になります。署名なしでJWTトークンを作成することは可能ですか?
ドキュメントに基づいて、あなたは、トークンを作成します。
var token = jwt.sign
コマンドなので、それは一種の秘密が義務付けられていることを意味します。
A
答えて
2
RFC 7519によれば:
はJWTのコンテンツが(例えばデータの署名としてJWT 内に含まれる署名および/または暗号化以外の手段 によって固定されたユースケースをサポートするためにJWTを含む構造)、JWT は、署名または暗号化なしで作成することもできます。無保証 JWTは、JWA 仕様[JWA]で定義されているように、 "alg"ヘッダパラメータ値 "none"を使用し、 のJWSシグネチャ値の空の文字列を使用するJWSです。 JWSペイロードとして、 をJWTクレームセットとした無担保JWSです。
あなたが使用しているライブラリについて言及していないので、私はあなたがfrom auth0を使用していると思います。私はまだそれをテストしていないが、noneからalgorithmを設定し、「いいえデジタル署名またはMAC値」を引き起こさないようだ:
var token = jwt.sign({ foo: 'bar' }, cert, { algorithm: 'none'});
関連する問題
- 1. PHP JWTトークンが無効な署名
- 2. JWT - 署名は
- 3. JWT無効な署名
- 4. .NET 4.0でPEM秘密鍵を使用してRS256でJWTトークンに署名
- 5. C#JWTトークンの署名を確認する方法は?
- 6. JWT署名検証
- 7. SpringブートOAuth2は手動で新しいJWTトークンを作成します
- 8. Googleトークンのリクエスト:無効なトークン/署名
- 9. jwt Webトークンに署名するとnull-nodejsが返されます。
- 10. openssl_verify()がJWTトークンの署名を検証できないのはなぜですか?
- 11. スマートカードまたはUSBトークンを使用してデジタル署名を適用するSharepointコネクタを作成しますか?
- 12. Google OAuth JWT署名検証
- 13. C#JWTトークンを手動で作成できない
- 14. System.IdentityModel.Tokens.Jwtを使用してRS512でJWT署名を検証する
- 15. 不正なトークン署名を返すPyJWT
- 16. JWT auth0が証明書なしでjwtを作成する
- 17. erlangを使用してGoogle OAuthサービスアカウントのJWT署名を計算しますか?
- 18. Rest-Framework-Jwtを使用したトークン作成
- 19. slim-jwt-authでトークンを生成する
- 20. jwtトークンが期限切れになると自動的にjwtトークンを作成する方法
- 21. どのようにコード署名者を作成しますか?
- 22. PHP Oauthが署名キーを作成していますか?
- 23. lexik jwtは常にトークンを作成せずに不良cerdentialsを返します
- 24. Nodejsは、.NETからJWTトークンを検証し、私は(System.IdentityModel.Tokens.Jwt付き)このC#コードで、.NETからトークンを作成
- 25. angular2でangular2 jwtトークンを作成する方法
- 26. デバイス間でのJWTの再利用または新しいトークンの作成
- 27. ACSからAAD JWTトークンを使用してトークンをリクエストする
- 28. 署名なしでインストールした後に証明書を署名します
- 29. Google JWT Salesforceの署名が無効
- 30. Google OAuth2の署名のJWT "invalid_grant"
これは、あなたが署名することなく、それを作成することができます意味、あるいはませんか? –
@ VilleMiekk-ojaので、ドキュメントを言う!デジタル署名またはMAC値なし –