token-middleware
Sumor Cloud用のツール。
詳細なドキュメント
ExpressJS用のトークンミドルウェア。
インストール
npm i @sumor/token-middleware --save
前提条件
Node.JSバージョン
Node.JSバージョン18.x以上が必要です
Node.JS ESモジュールの要件
このパッケージはESモジュールで書かれているため、
package.jsonファイルで次のコードを変更してください:
{
"type": "module"
}
使用法
ExpressJSアプリにトークンミドルウェアを追加
import express from 'express'
import tokenMiddleware from '@sumor/token-middleware'
const app = express()
app.use(tokenMiddleware)
// トークンをロード
app.use(async (req, res, next) => {
const tokenId = req.token.id
const tokenInfo = await fetchToken(tokenId)
req.token.user = tokenInfo.user
req.token.data = tokenInfo.data
req.token.permission = tokenInfo.permission
next()
})
// トークンをセット
app.get('/login', async (req, res) => {
const username = req.query.username
const password = req.query.password
req.token.id = await createToken(username, password)
// トークンは自動的にレスポンスヘッダーのcookie 't'に追加されます
res.send('ログイン成功')
})
// トークンを使用
app.get('/api', (req, res) => {
// 権限を確認
req.token.check('AUTH1')
res.send('Hello World')
})
権限の確認
// 権限を取得
req.token.permission = {
AUTH1: ['READ', 'WRITE'],
AUTH2: ['READ']
}
const hasAuth1 = req.token.has('AUTH1') // true
const hasAuth2 = req.token.has('AUTH2') // true
const hasAuth3 = req.token.has('AUTH3') // false
const hasAuth1Read = req.token.has('AUTH1', 'READ') // true
const hasAuth1Write = req.token.has('AUTH1', 'WRITE') // true
const hasAuth2Read = req.token.has('AUTH2', 'READ') // true
const hasAuth2Write = req.token.has('AUTH2', 'WRITE') // false
// 権限を確認
req.token.check('AUTH1') // 成功
req.token.check('AUTH2') // 成功
req.token.check('AUTH3') // エラー PERMISSION_DENIED 権限が拒否されました: AUTH3
req.token.check('AUTH1', 'READ') // 成功
req.token.check('AUTH1', 'WRITE') // 成功
req.token.check('AUTH2', 'READ') // 成功
req.token.check('AUTH2', 'WRITE') // エラー PERMISSION_DENIED 権限が拒否されました: AUTH2=WRITE