試しに作ってみる

JWTの秘密鍵管理: JwtKeyManager

一定時間で鍵を更新して、指定された数を保持しておく。シーケンス番号が一致するカギを渡す。仮に鍵の寿命を延ばされても、鍵が存在しなければ検証できないので、少し安全にできる。

JWTの発行とチェック: JwtIssuer

JWTを発行・検証する

ホワイトリストでアルゴリズムを指定、有効期限を確認するところは共通で実施する。その他

JWTのライブラリでは、expiredAt を設定しておけば、時間経過による無効化を判定できる。

認証の機能

results matching ""

    No results matching ""