ED25519 是 EdDSA (Edwards-curve DSA) 签名方案。另请参阅 RFC8037 和 RFC8032。

根据jose documentation alg 需要设置为EdDSA：

JWS 算法：爱德华兹曲线 DSA
算法：EdDSA

EdDSA 也列在 IANA 注册表的 section JSON Web Signature and Encryption Algorithms 中（感谢 @Florent Morselli 的提示）

这里我展示了一个示例，如何在 Node.js 中使用 jose 和加密生成 ed25519 密钥对和签名令牌，然后在 Python 中使用公钥验证令牌：

生成密钥对和令牌：

const { SignJWT } = require('jose/jwt/sign')
const { generateKeyPairSync } = require('crypto')

const { publicKey,privateKey } = generateKeyPairSync('ed25519');
console.log(publicKey.export({format:'pem',type:'spki'}))
console.log(privateKey.export({format:'pem',type:'pkcs8'}))

const jwt = await new SignJWT({ 'id': 1 })
    .setProtectedHeader({ alg: 'EdDSA' })
    .setExpirationTime('2h')
    .sign(privateKey)

console.log(jwt)

-----开始公钥-----
MCowBQYDK2VwAyEA7fySb/9h7hVH8j1paD5IoLfXj4prjfNLwOPUYKvsTOc=
-----结束公钥-----

-----开始私钥-----
MC4CAQAwBQYDK2VwBCIEIIJtJBnTuKbIy5YjoNiH95ky3DcA3kRB0I2i7DkVM6Cf
-----结束私钥-----

eyJhbGciOiJFZERTQSJ9.eyJpZCI6MX0.RAxBAQPFOxrCfgqb56eaAz9u2lByj-WEO- JWgJH3Cyx1o1Hwjn1pA2M4NgJeob9vb2Oaw4FOeYFr6_33XMTnAQ

解码的令牌头：

{
  "alg": "EdDSA"
}

在 Python 中使用 PyJWT 验证令牌：

import jwt

public_key = """-----BEGIN PUBLIC KEY-----
MCowBQYDK2VwAyEA7fySb/9h7hVH8j1paD5IoLfXj4prjfNLwOPUYKvsTOc=
-----END PUBLIC KEY-----"""

token = 'eyJhbGciOiJFZERTQSJ9.eyJpZCI6MX0.RAxBAQPFOxrCfgqb56eaAz9u2lByj-WEO-JWgJH3Cyx1o1Hwjn1pA2M4NgJeob9vb2Oaw4FOeYFr6_33XMTnAQ'

decoded = jwt.decode(token,public_key,algorithms='EdDSA',verify=True)
print(decoded)   

注意： jwt.io 目前不支持 EdDSA/ED25519 算法，因此您无法在该网站上验证令牌。我也不知道有任何其他 JWT 网站可以验证 EdDSA 签名的令牌。