选项 ignoreExpiration 在 node-jose 中仍然有效吗?

【问题标题】:Is options ignoreExpiration still valid in node-jose?选项 ignoreExpiration 在 node-jose 中仍然有效吗?
【发布时间】:2021-06-23 16:14:20
【问题描述】:

jasonwebtoken 中,ignoreExpiration 选项可用于 HS256,如下所示:

const jwt = require("jsonwebtoken");
const decoded = await jwt.verify(jwt_token, process.env.jwtPrivateKey,
    {ignoreExpiration: true});

现在应用程序正在迁移到 node-jose 2.0.9ignoreExpirationnode-jose 中仍然是有效选项吗?

const jose = require('node-jose');
const decoded = await jose.JWT.createVerify(pubkey, {ignoreExpiration: true,
    algorithms: ['EdDSA']}).verify(jwt_token); //Is ignoreExpiration valid here?

【问题讨论】:

    标签: jose node-jose


    【解决方案1】:

    node-jose 用于一般 JOSE 构造,它不支持 JWT 声明集验证,如 expiatissaud 等。

    因此,ignoreExpiration 不是任何node-jose API 的有效选项。

    您当然可以参考 node-jose 文档以查看其中没有提及任何此类选项。

    【讨论】:

      猜你喜欢
      • 2014-04-09
      • 2011-03-13
      • 2017-03-01
      • 2011-07-23
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode