问题描述
在 jasonwebtoken 中,选项 ignoreExpiration 可以如下用于 HS256:
const jwt = require("jsonwebtoken");
const decoded = await jwt.verify(jwt_token,process.env.jwtPrivateKey,{ignoreExpiration: true});
现在应用正在迁移到 node-jose 2.0.9。 ignoreExpiration 仍然是 node-jose 中的有效选项吗?
const jose = require('node-jose');
const decoded = await jose.JWT.createVerify(pubkey,{ignoreExpiration: true,algorithms: ['EdDSA']}).verify(jwt_token); //Is ignoreExpiration valid here?
解决方法
node-jose 用于一般 JOSE 构造,它不支持 JWT 声明集验证,如 exp、iat、iss、aud 等。
因此 ignoreExpiration 不是任何 node-jose API 的有效选项。
您当然可以参考 node-jose 文档以查看没有提及任何此类选项。