问题描述
在 jasonwebtoken
中,选项 ignoreExpiration
可以如下用于 HS256:
const jwt = require("jsonwebtoken");
const decoded = await jwt.verify(jwt_token,process.env.jwtPrivateKey,{ignoreExpiration: true});
现在应用正在迁移到 node-jose 2.0.9
。 ignoreExpiration
仍然是 node-jose
中的有效选项吗?
const jose = require('node-jose');
const decoded = await jose.JWT.createVerify(pubkey,{ignoreExpiration: true,algorithms: ['EdDSA']}).verify(jwt_token); //Is ignoreExpiration valid here?
解决方法
node-jose
用于一般 JOSE 构造,它不支持 JWT 声明集验证,如 exp
、iat
、iss
、aud
等。
因此 ignoreExpiration
不是任何 node-jose
API 的有效选项。
您当然可以参考 node-jose
文档以查看没有提及任何此类选项。