JWTユーティリティーズ

JWTトークンの検証およびJWKSキャッシュを使用したユーティリティ機能。

概要

JWKSを使用してJWT署名を検証する機能、検証なしでトークンをデコードする機能、ユーザーIDを抽出する機能、トークンがマシン間トークンであるかどうかを確認する機能、有効期限を確認する機能、および更新が必要かどうかを判断する機能を提供します。最適なパフォーマンスを実現するため、JWKSキーは1時間キャッシュされます。

基本的な使い方

import { verifyToken, decodeToken } from 'authsafe-express';

const decoded = decodeToken(token);
const payload = await verifyToken(
  token,
  process.env.AUTHSAFE_DOMAIN,
  process.env.AUTHSAFE_CLIENT_ID,
  decoded.org_id,
);

ベストプラクティス

verifyToken() は、署名 (RS256)、発行者、対象者、有効期限、および非先行クレームを検証します。
JWKSキーは1時間キャッシュされ、期限切れになると自動的に更新されます。
decodeToken() は、検証なしで JWT をデコードします。これは、完全な検証の前に組織 ID を抽出するのに役立ちます。

概要

基本的な使い方

import { verifyToken, decodeToken } from 'authsafe-express';

const decoded = decodeToken(token);
const payload = await verifyToken(
  token,
  process.env.AUTHSAFE_DOMAIN,
  process.env.AUTHSAFE_CLIENT_ID,
  decoded.org_id,
);

ベストプラクティス

verifyToken() は、署名 (RS256)、発行者、対象者、有効期限、および非先行クレームを検証します。
JWKSキーは1時間キャッシュされ、期限切れになると自動的に更新されます。
decodeToken() は、検証なしで JWT をデコードします。これは、完全な検証の前に組織 ID を抽出するのに役立ちます。