Johayo JWT

기존 JWT 미들웨어를 사용하여, express에서 사용하기 편하게 만들었습니다. JWT에 대한 설명은 Go to jwt.io에서 확인해보시면 됩니다.

설치

$ npm install johayo-jwt

업데이트

jsonwebtoken 버젼업.

사용

제가 만든 jwt는 한번더 암호화를 진행하여 보안에 조금 신경 쓴 타입입니다. 그리고 만료시간을 두어 좀더 효과적으로 사용 가능하게 하였습니다. 복호화한 후 정보들은 설정을 따로 하지 않으면 'req.user'에 저장됩니다.

1. 설정

var johayoJwt = require("johayo-jwt");
 
app.use(johayoJwt({
    /* jwt 토큰의 데이터부분을 한번더 암호화 할때 쓰는 암호화키 */
    tokenSecret: "SecretKey",
    /* jwt 자체 암호화 키 */
    jwtSecret: "SecretKey",
    /* jwt 암호화 알고리즘(디폴트: HS256) */
    algorithm: "HS256",
    /* 만료시간 초단위 (디폴트: 3600 - 1시간) */
    expireTime: 3600,
    /* 복호화 한후 정보 저장위치(디폴트: req.user) */
    userProperty: "user"
}))

2. 복호화

app.get('/', johayoJwt.verify, function(req, res){
    console.log(req.user);
})

3. 암호화

johayoJwt.encode(data, expireTime);

expireTime 없으면 기존 설정한데로 들어간다.

4. 에러

에러는 전부 throw로 처리 되며 복호화 시 error status는 401로 셋팅 됩니다. 에러 메세지는 jsonwebtoken의 에러 메시지를 참고 하시면 됩니다. 그외 에러메세지는 아래와 같습니다.

Format is Authorization: Bearer 'token'
req.headers.authorization was not found

5. 기존 jsonwebtoken 다른점

자주 사용하는 express에서 사용하기 편하게 만들었으며, 만료시간을 필수로 놓게 해놨습니다. 그리고 jsonwebtoken를 이용한 암호화 한 것을 한번더 암호화 하는 방식을 채택했습니다. jwt 전체를 암호화 하지는 않고 jwt에서 base64로 암호화한 claim json부분을 한번 더 aes 256 cbc 암호화 알고리즘으로 암호화 하였습니다.

johayo-jwt

Johayo JWT

설치

업데이트

사용

1. 설정

2. 복호화

3. 암호화

4. 에러

5. 기존 jsonwebtoken 다른점

Readme

Keywords

Package Sidebar

Install

Repository

Homepage

Weekly Downloads

Version

License

Last publish

Collaborators

johayo-jwt

Johayo JWT

설치

업데이트

사용

1. 설정

2. 복호화

3. 암호화

4. 에러

5. 기존 jsonwebtoken 다른점

Readme

Keywords

Package Sidebar

Install

Repository

Homepage

DownloadsWeekly Downloads

Version

License

Last publish

Collaborators

Weekly Downloads