0
nodeJS에 대한 인증/서명없이 auth0에서 json 웹 토큰을 사용하고 싶습니다.JWT auth0가 인증서없이 jwt를 생성합니다.
var token = jwt.sign({ foo: 'bar' }, cert, { algorithm: 'none'});
하지만 어떤 서명을 사용하지 않는 때문에, 어떻게이 '인증서없이 토큰을 만들 수 있습니다 나는 그렇게 같은 토큰을 만들 때'ALG는 ''아무도 '은없는 정의 할 수 있습니다 알고 '부분? 개인 키를 삽입 할 것으로 예상됩니다. 그러나 내가 그것을 아무 것에도 사용하지 않을 것이기 때문에, 나는 무엇이 요점인지 보지 못합니까?
은 아마 당신은 이미 알고 있지만, 단지 확인하기 위해 : 클라이언트에 보안 관련 상태를 저장하기 위해 JWT를 사용하고 서명하지 않은 경우, 클라이언트 수 JWT를 변경하여 범위, 로그인 상태 등을 포함 시키십시오. –