如何在 node.js 中更改 jsonwebtoken 的标头

Question

我需要一个令牌来对服务器进行身份验证，我正在使用 jsonwebtoken ，但它只有在令牌的标头是

时才有效

{
  "alg": "RS256"
}

而不是

{
  "alg": "RS256",
  "typ": "JWT"
}

并且jsonwebtoken 默认标题是第二个，我尝试按照此处https://github.com/auth0/node-jsonwebtoken 的说明将标题设置为选项，但是没有示例所以也许我做错了，但noTimestamp 选项正在工作所以... 文档中有这一行“可以通过 options.header 对象自定义标题。” ，我认为我不明白这一点。

jwt.sign(payload,
      pvtKey,
      { algorithm: 'RS256', noTimestamp : true, header: {"alg": "RS256"} }, function(err, token) {
        if (err) {
          return res.status(500).send("Error1: "+ err);
        }
        console.log("Created token: " + token);
      });

但它并没有改变任何东西，所以如果有人知道如何设置标题？

提前致谢

Answer 1

jwt.sign() 函数会创建一个像这样的默认标头：

{
  "alg": <algorithm>,
  "typ": "JWT"
}

如果存在header 参数，则会根据参数创建一个包含附加键/值对的标头。如果参数包含 typ 或 alg 的不同值，则将采用参数中的值。而且，正如 Atul 的回答中提到的，如果您将值设置为undefined，您还可以摆脱标准标头。 在下面的示例中，我通过设置 undefined 来删除 typ 键并添加一个额外的键 x：

jwt.sign(payload, pvtKey,
    { algorithm: 'RS256', noTimestamp : true, header: {"typ": undefined, "x":"y"} })

结果是这个标题：

{
  "alg": "RS256",
  "x": "y"
}

结论：它有效，您可以自定义标题并删除标准值（正如 Atul 在他们的回答中指出的那样）

Answer 2

如果您想从标题中删除默认值 你也可以只设置 undefined

例如：

jwt.sign({ "hello": "world" }, key, { algorithm: "none", header: { typ: undefined } })

产生一个具有

的jwt

有效载荷：

{
  "hello": "world",
  "iat": 1627481195
}

和签名

{
  "alg": "none"
}

Answer 3

var h  = {"alg":"PS256", "typ":"unknown", "kid":"5FZT6gTLM5wEoSGn3eW0Q8zCPsQ"};
var i  = 'ClientId';   
var s  = 'ClientId';   
var a  = 'bla';
var signOptions = {
 issuer:  i,
 header:  h,
 subject:  s,
 audience:  a,
 expiresIn:  "1h"
};

var token = jwt.sign(payload, privateKEY, signOptions);

这个标题的结果：

{
  "alg": "PS256",
  "typ": "unknown",
  "kid": "5FZT6gTLM5wEoSGn3eW0Q8zCPsQ"
}