0
我想要使用來自auth0的json web令牌,而不需要nodeJS的任何驗證/簽名。我知道這是可以定義「ALG」創建像這樣的令牌時是「無」:JWT auth0創建沒有證書的jwt
var token = jwt.sign({ foo: 'bar' }, cert, { algorithm: 'none'});
但因爲我沒有使用任何簽約,我怎麼可能沒有「證書創建令牌'部分?我想這是期待我插入一個私鑰。但是因爲我不會使用它,所以我不明白這有什麼意義?
也許你已經知道這一點,但只是要確定:如果使用智威湯遜的安全相關的狀態存儲在客戶端上,並沒有簽名,客戶可以更改智威湯遜包括任何範圍,登錄狀態等 –