Authorization 구성

@asapjs/router에서 구성된 라우터의 인증은 다음과 같이 구성되어 있습니다.

API 인증하기

RouterController의 하위 라우터 구성에서 auth: true로 전달한 경우, 필수적으로 다음과 같은 HTTP 헤더가 포함되어야 합니다.

Authorization: Bearer <JWT_TOKEN>

로그인 구현

auth 파라미터가 true로 지정된 라우터에 헤더에 토큰이 담겨 요청이 오면, 내부의 JWTVerification 미들웨어를 통해 config.auth.jwt_access_token_secret을 기반으로 토큰을 검증합니다.

import { getConfig } from "@asapjs/core";
import jwt from "jsonwebtoken";

const config = getConfig();

jwt.sign(
  data,
  config.auth.jwt_access_token_secret,
  config.auth.jwt_access_token_life
);