我想使用来自auth0的json网络令牌,而没有任何针对nodeJS的身份验证/签名。我知道可以定义' alg'是'没有'在创建令牌时如此:
var token = jwt.sign({ foo: 'bar' }, cert, { algorithm: 'none'});
但由于我没有使用任何签名,如何在没有'证书的情况下创建令牌?部分?我想我希望插入一个私钥。但既然我不会将它用于任何事情,我不明白这是什么意思?
答案 0 :(得分:1)
只需通过null:
var token = jwt.sign({ foo: 'bar' }, null, { algorithm: 'none'});