セッション管理

Express.jsアプリケーション向けに、クッキーベースの安全なセッションおよびトークン管理を提供します。

概要

AuthSafe は、認証トークンを保存するために安全な HTTP 専用 Cookie を使用します。トークンを保存する setAuthCookies()、トークンを取得する getAuthCookies()、すべての認証 Cookie を削除する clearAuthCookies()、およびアクセストークンを更新する refreshTokens() を提供します。

基本的な使い方

import { setAuthCookies, getAuthCookies, clearAuthCookies } from 'authsafe-express';

// Store tokens after successful authentication
setAuthCookies(res, tokens, config);

// Retrieve stored tokens
const cookies = getAuthCookies(req);

// Clear all auth cookies on logout
clearAuthCookies(res, config);

ベストプラクティス

CookieはデフォルトでhttpOnly、secure（本番環境）、sameSite: 'lax'、path: '/'を使用します。
デフォルトのクッキー接頭辞は「authsafe.」です（例：authsafe.id_token、authsafe.access_token）。
Cookieのプレフィックスは、initAuthSafeのcookies.prefixオプションでカスタマイズできます。

概要

基本的な使い方

import { setAuthCookies, getAuthCookies, clearAuthCookies } from 'authsafe-express';

// Store tokens after successful authentication
setAuthCookies(res, tokens, config);

// Retrieve stored tokens
const cookies = getAuthCookies(req);

// Clear all auth cookies on logout
clearAuthCookies(res, config);

ベストプラクティス

CookieはデフォルトでhttpOnly、secure（本番環境）、sameSite: 'lax'、path: '/'を使用します。
デフォルトのクッキー接頭辞は「authsafe.」です（例：authsafe.id_token、authsafe.access_token）。
Cookieのプレフィックスは、initAuthSafeのcookies.prefixオプションでカスタマイズできます。