ZEIT の Micro で、 JWT ログインしてみた。
下記のモジュールで、JWT ログインを強制するミドルウェアが使える
非常に薄いミドルウェアで、ソースコードは50行くらいだった。
上記のモジュールでは、 JWT で sign するのは含まれていないみたい。ので、ログイン部分をどうやれば良いか調べたのでメモ。
const { sign } = require('jsonwebtoken')
const jwtAuth = require('micro-jwt-auth')
const login = (req, res) => {
// req に入っている email, password などで認証する
// ここでは適当なオブジェクトを取得したユーザーとする
const user = {
name: 'kazuya',
}
const token = sign({ user }, 'secret')
return { token, user }
}
const me = jwtAuth(process.env.JWT_SECRET)(async req => {
return req.jwt.user
})
module.exports = async req => {
switch (req.url) {
case '/login':
return login(req, res)
case '/me':
return me(req, res)
}
}
これで、正しいトークンのみ通るようになる。