Параметры ignoreExpiration по-прежнему действительны в node-jose?

Question

Параметры ignoreExpiration по-прежнему действительны в node-jose?

В jasonwebtoken, optiona может использоваться для HS256, как показано ниже:

      const jwt = require("jsonwebtoken");
const decoded = await jwt.verify(jwt_token, process.env.jwtPrivateKey, {ignoreExpiration: true});

Теперь приложение переходит на node-jose 2.0.9. Является ignoreExpiration действительный вариант в node-jose также?:

      const jose = require('node-jose');
const decoded = await jose.JWT.createVerify(pubkey, {ignoreExpiration: true, algorithms: ['EdDSA']}). 
                                    verify(jwt_token);  //<<== is ignoreExpiration valid here?

0

jose node-jose

Источник

user938363 26 мар '21 в 23:03

1 ответ

Решение

Другие вопросы по тегам jose node-jose

user9775882 29 мар '21 в 13:39 2021-03-29 13:39 · Accepted Answer · 2021-03-29 13:39

предназначен для общих конструкций JOSE, он не поддерживает проверки набора утверждений JWT, например exp, iat, iss, aud, так далее.

Следовательно ignoreExpiration не подходит ни для одного из API.

Вы, конечно, можете обратиться к node-jose документация, чтобы увидеть, что ни о какой такой опции не упоминается.