0

jasonwebtoken中,该选项ignoreExpiration可用于 HS256,如下所示:

const jwt = require("jsonwebtoken");
const decoded = await jwt.verify(jwt_token, process.env.jwtPrivateKey,
    {ignoreExpiration: true});

现在该应用程序正在迁移到node-jose 2.0.9. 仍然是ignoreExpiration一个有效的选择node-jose吗?

const jose = require('node-jose');
const decoded = await jose.JWT.createVerify(pubkey, {ignoreExpiration: true,
    algorithms: ['EdDSA']}).verify(jwt_token); //Is ignoreExpiration valid here?
4

1 回答 1

1

node-jose适用于一般 JOSE 构造,它不支持 JWT 声明集验证,如expiatissaud等。

因此ignoreExpiration不是任何node-joseAPI 的有效选项。

您当然可以参考node-jose文档以查看没有提及任何此类选项。

于 2021-03-29T10:39:10.250 回答