2016-10-10 13 views
0

nodeJSの認証/署名なしで、auth0のjson Webトークンを使用したい。JWT auth0が証明書なしでjwtを作成する

var token = jwt.sign({ foo: 'bar' }, cert, { algorithm: 'none'}); 

しかし、私は任意の署名を使用していないことから、どのように私は「証明書なしでトークンを作成することができます。私はそうのようなトークンを作成するときに「ALGは」「どれも」はないように定義することができます知っています'部分?私は秘密鍵を挿入することを私に期待していると思います。しかし、私はそれを何のためにも使っていないので、何がポイントか分かりません。

+0

おそらくあなたはすでにこれを知っているが、念のために:あなたは、クライアント上でセキュリティ関連の状態を保存するためにJWTを使用し、それが署名されていない場合は、クライアントのことが可能スコープ、ログイン状態などを含むようにJWTを変更してください。 –

答えて

1

だけnullを渡す:

var token = jwt.sign({ foo: 'bar' }, null, { algorithm: 'none'}); 
+0

ありがとう、私はすぐにこれをテストします! –

関連する問題