ミドルウェア

認証、認可、およびスコープベースのアクセス制御のためのExpressミドルウェア。

概要

AuthSafe は、ルートを保護するためのミドルウェア関数を提供します。requireAuth() は認証を必須にし、optionalAuth() はオプションの認証に、requireScope() は特定のスコープに、requireAnyScope() は指定された任意のスコープに認証を要求します。

基本的な使い方

import { requireAuth, requireScope } from 'authsafe-express';

app.get('/dashboard', requireAuth(), (req, res) => {
  res.json({ user: req.auth });
});

app.delete('/admin/users/:id', requireScope('admin:write'), (req, res) => {
  // Only users with admin:write scope can access
});

ベストプラクティス

requireAuth() は、ユーザーが認証されていない場合にリクエストをブロックし、autoRefresh オプションをサポートします。
optionalAuth() は、認証されていないリクエストをブロックすることなく認証セッションを添付します。
requireScope() と requireAnyScope() は、きめ細かな権限制御を提供します。

概要

基本的な使い方

import { requireAuth, requireScope } from 'authsafe-express';

app.get('/dashboard', requireAuth(), (req, res) => {
  res.json({ user: req.auth });
});

app.delete('/admin/users/:id', requireScope('admin:write'), (req, res) => {
  // Only users with admin:write scope can access
});

ベストプラクティス

requireAuth() は、ユーザーが認証されていない場合にリクエストをブロックし、autoRefresh オプションをサポートします。
optionalAuth() は、認証されていないリクエストをブロックすることなく認証セッションを添付します。
requireScope() と requireAnyScope() は、きめ細かな権限制御を提供します。