서명없이 JWT 토큰을 만들 수 있습니까?서명없이 JWT 토큰을 만드시겠습니까?
우리는 서명이 필요하지 않지만 나머지 토큰은 모두 필요할 수 있습니다. 그렇다면 서명이없는 JWT 토큰을 만들 수 있습니까?
는 문서를 바탕으로, 당신은에 의해 토큰 생성 :
var token = jwt.sign
명령을, 그래서 가지 비밀이 필수임을 의미한다.
서명없이 JWT 토큰을 만들 수 있습니까?서명없이 JWT 토큰을 만드시겠습니까?
우리는 서명이 필요하지 않지만 나머지 토큰은 모두 필요할 수 있습니다. 그렇다면 서명이없는 JWT 토큰을 만들 수 있습니까?
는 문서를 바탕으로, 당신은에 의해 토큰 생성 :
var token = jwt.sign
명령을, 그래서 가지 비밀이 필수임을 의미한다.
RFC 7519에있어서
는 JWT 콘텐츠 (예컨대, 데이터에 서명으로 JWT 내에 포함 된 서명 및/또는 암호화 이외의 수단 의해 고정되는 유즈 케이스를 지원하려면 JWT를 포함하는 구조), JWT 은 서명이나 암호화없이 생성 될 수도 있습니다. 무보험 JWT는 JWA 사양 [JWA]에 정의 된대로 "alg"헤더 매개 변수 값 "none"을 사용하고 과 함께 JWS 서명 값에 대한 빈 문자열을 사용하는 JWS입니다. JWS 클레임이 JWS 페이로드로 으로 설정된 비보안 JWS입니다.
사용중인 라이브러리에 대해 언급하지 않았으므로 from auth0을 사용하고 있다고 가정합니다. 나는 아직 그것을 테스트하지 않은 있지만, none
에 algorithm
설정, "어떤 디지털 서명 또는 MAC 값"을 발생하지 않습니다 보인다 :
var token = jwt.sign({ foo: 'bar' }, cert, { algorithm: 'none'});
이 당신이 서명없이 그것을 만들거나 할 수없는 의미 하는가? –
@ VilleMiekk-oja는 문서를 말합니다! > 디지털 서명 또는 MAC 값 없음 –