1
是否可以在没有签名的情况下创建JWT令牌?创建没有签名的JWT令牌?
我们有一个情况,我们不需要签名,但是需要令牌的其余部分。那么是否有可能在没有签名的情况下创建JWT令牌?
根据相关文档,创建令牌:
var token = jwt.sign
命令,所以那种暗示的秘密是强制性的。
A
回答
2
根据RFC 7519:
为了支持其中JWT内容由不同于(例如在数据上的签名的签名和/或加密包含在JWT 内的其他的装置 固定用例包含JWT的结构),JWT 也可以在没有签名或加密的情况下创建。不安全 JWT是JWS,其使用“alg”标题参数值“none”和 JWS签名值的空字符串,如JWA 规范[JWA]中所定义的;它是JWS声明集合 作为其JWS有效载荷的无担保JWS。
由于您没有提及您正在使用哪个库,我想您使用的是一个from auth0。虽然我没有测试它,但它似乎设置algorithm到none,使“无数字签名或MAC值”:
var token = jwt.sign({ foo: 'bar' }, cert, { algorithm: 'none'});
相关问题
- 1. JWT令牌无效签名
- 2. “无效签名”JWT令牌Opentok
- 3. 用JWT在JAVA中创建令牌
- 4. 使用Rest-Framework -Jwt创建令牌
- 5. 在python中转换由Java JWT创建的JWT令牌
- 6. JWT auth0创建没有证书的jwt
- 7. 从JWT令牌
- 8. 用.NET 5.0中的PEM私钥签名带RS256的JWT令牌
- 9. 如何验证纯Scala中的JWT令牌的HMAC签名?
- 10. C#如何验证JWT令牌上的签名?
- 11. UseJwtBearerAuthentication失败,IDX10504:无法验证签名,令牌没有签名
- 12. Json Web令牌JWT
- 13. JWT令牌共享
- 14. JWT令牌SSO流
- 15. JWT/JSON Web令牌:安全地在创建时传递正文中的令牌?
- 16. 匿名用户访问令牌 - JWT
- 17. 篡改有效的JWT令牌
- 18. Symfony2中的JWT令牌
- 19. 验证/验证在.NET中使用PHP创建的JWT令牌
- 20. JWT :: getToken()没有得到适当的令牌
- 21. 如何在angular2中创建angular2 jwt令牌
- 22. 在设备之间重复使用JWT或创建新令牌
- 23. 如何在过期后自动创建jwt令牌
- 24. 如何在注册时创建jwt令牌?
- 25. Firebase php-jwt令牌刷新
- 26. JWT令牌与jQuery Ajax
- 27. 角度 - 刷新jwt令牌
- 28. JWT令牌和Owin认证
- 29. jwt令牌多租户
- 30. 护照JWT令牌到期
这是否意味着你可以创建它没有签名,或不? –
@ VilleMiekk-oja如此说文档! >没有数字签名或MAC值 –