1
서명없이 JWT 토큰을 만들 수 있습니까?서명없이 JWT 토큰을 만드시겠습니까?
우리는 서명이 필요하지 않지만 나머지 토큰은 모두 필요할 수 있습니다. 그렇다면 서명이없는 JWT 토큰을 만들 수 있습니까?
는 문서를 바탕으로, 당신은에 의해 토큰 생성 :
var token = jwt.sign
명령을, 그래서 가지 비밀이 필수임을 의미한다.
A
답변
2
RFC 7519에있어서
는 JWT 콘텐츠 (예컨대, 데이터에 서명으로 JWT 내에 포함 된 서명 및/또는 암호화 이외의 수단 의해 고정되는 유즈 케이스를 지원하려면 JWT를 포함하는 구조), JWT 은 서명이나 암호화없이 생성 될 수도 있습니다. 무보험 JWT는 JWA 사양 [JWA]에 정의 된대로 "alg"헤더 매개 변수 값 "none"을 사용하고 과 함께 JWS 서명 값에 대한 빈 문자열을 사용하는 JWS입니다. JWS 클레임이 JWS 페이로드로 으로 설정된 비보안 JWS입니다.
사용중인 라이브러리에 대해 언급하지 않았으므로 from auth0을 사용하고 있다고 가정합니다. 나는 아직 그것을 테스트하지 않은 있지만, none에 algorithm 설정, "어떤 디지털 서명 또는 MAC 값"을 발생하지 않습니다 보인다 :
var token = jwt.sign({ foo: 'bar' }, cert, { algorithm: 'none'});
관련 문제
- 1. JWT 토큰을 통해 인증
- 2. jwt-go와 토큰을 구문 분석
- 3. JWT 토큰을 디코딩하는 방법은 무엇입니까?
- 4. JWT 토큰을 무효화하는 방법 PHP
- 5. jwt 토큰을 사용할 때 사용자를 감지하는 방법 (Slim-jwt-auth)
- 6. JWT auth0가 인증서없이 jwt를 생성합니다.
- 7. JWT 보안 토큰을 암호화하는 방법은 무엇입니까?
- 8. jwt-simple에서 토큰을 종료하는 방법은 무엇입니까?
- 9. 로그 아웃시 JWT 토큰을 파괴하는 방법은 무엇입니까?
- 10. IdentityServer를 사용하여 SAML 토큰을 JWT 토큰으로 변환
- 11. Thinktecture Identity Server에서 JWT 토큰을 어떻게 암호화합니까?
- 12. 노드를 넣는 방법 : 링크 토큰을 html로 만드시겠습니까?
- 13. JWT 유효하지 않은 서명
- 14. 서명없이 ClickOnce 응용 프로그램 배포
- 15. 애플릿에서 서명없이 파일 시스템에 액세스
- 16. 클라이언트가 .net에서 다른 jwt 토큰을 사용하지 못하게하는 방법은 무엇입니까?
- 17. Firebase DB HTTP API 인증 : JWT 토큰을 새로 고치는시기와 방법
- 18. .NET JWT 라이브러리를 사용하여 토큰을 생성하는 동안 오류가 발생했습니다.
- 19. java에서 HttpURLConnection을 사용하여 JWT 토큰을 다시 보내는 방법은 무엇입니까?
- 20. 사용자가 이미 JWT 토큰을 할당했는지 여부를 확인하는 방법은 무엇입니까?
- 21. Node.js passport-jwt 쿠키에 토큰을 보내는 방법은 무엇입니까?
- 22. MVC5는 의존 당사자가 JWT 보안 토큰을 사용할 수있게합니다.
- 23. 성공적인 인증 후에 모든 페이지에 jwt 토큰을 첨부하는 방법은 무엇입니까?
- 24. 우리는 thymeleaf 형식으로 JWT 토큰을 POST 할 수 있습니까?
- 25. WebAPI에서 Swagger UI 용 JWT 베어러 토큰을 전달하는 방법
- 26. AJAX : 나는 JWT 웹 토큰을 필요로하는 API에서 비디오를 요청하고 SRC
- 27. JWT 베어러 토큰을 사용하기 위해 OWIN OAuth 미들웨어 수정
- 28. 웹 API 2 JWT 토큰을 암호화 해제하는 방법?
- 29. JWT 토큰을 사용하여 SPA의 중요한 데이터를 보호하는 방법
- 30. ngResource를 사용하여 Express에서 Angular로 JWT 토큰을 얻는 방법?
이 당신이 서명없이 그것을 만들거나 할 수없는 의미 하는가? –
@ VilleMiekk-oja는 문서를 말합니다! > 디지털 서명 또는 MAC 값 없음 –