选项ignoreExpiration在node-jose中仍然有效吗？

Question

在jasonwebtoken中，选项ignoreExpiration可用于HS256，如下所示：

const jwt = require("jsonwebtoken");
const decoded = await jwt.verify(jwt_token, process.env.jwtPrivateKey,
    {ignoreExpiration: true});

现在，该应用程序正在迁移到node-jose 2.0.9。在node-jose中ignoreExpiration仍然是一个有效的选项吗？

const jose = require('node-jose');
const decoded = await jose.JWT.createVerify(pubkey, {ignoreExpiration: true,
    algorithms: ['EdDSA']}).verify(jwt_token); //Is ignoreExpiration valid here?

Answer 1

node-jose用于一般的JOSE构造，它不支持exp、iat、iss、aud等JWT声明集验证。

因此，对于任何node-jose API，ignoreExpiration都不是一个有效的选项。

当然，您可以参考node-jose文档来查看没有提到任何这样的选项。