Learn-json-web-tokens: 예를 Elixir로 번역

에 만든 2019년 03월 25일 · 4코멘트 · 출처: dwyl/learn-json-web-tokens

이 튜토리얼은 JavaScript에 적합하지만 JWT를 사용하여 요청을 인증하는 방법을 _first_ principals에서 _understand_까지 Elixir에 포함시키는 것은 _놀라울 것입니다.

할 것

[ ] Elixir에서 사용할 수 있는 JWT 서명/검증 패키지 조사
[ ] 보호된 리소스에 액세스하기 위해 JWT 인증 헤더가 필요한 기본 웹 서버 작성
기본 Elixir 웹 서버는 https://github.com/dwyl/hits-elixir (불사조 아님! 😮)를 참조하세요.
[ ] 테스트!
[ ] 이것을 elixir-example.md 라는 파일에 작성하십시오.

@RobStallion 오늘 통화에서 이에 대해 간략하게 논의했습니다.
관련성이 있다고 생각되는 기타 허용 기준을 추가하십시오.

enhancement help wanted technical

출처

nelsonic

👍3

가장 유용한 댓글

https://hexdocs.pm/plug/Plug.Session.COOKIE.html을 읽어 보셨습니까? 💭

nelsonic 에 2019년 03월 27일

👍2

모든 4 댓글

@nelsonic 저는 /example 의 코드를 검토하여 Elixir 에서 코드를 다시 만들기 위해 작동 방식을 더 잘 이해했습니다.

무슨 일이 일어나고 있는지 대부분 이해했다고 생각합니다.
server.js 파일에 몇 가지 경로를 만들고 이러한 경로에 대한 모든 논리는 helper.js 에서

이것은 모두 Elixir에서 다시 생성하기에 충분히 간단합니다(phx 서버 없이도).

Elixir에서 JWT를 생성할 수 있는 몇 가지 패키지/모듈을 찾았습니다. 그들은:

호세
joken (jose를 dep로 사용)
[guardian] (jose를 dep로 사용합니다. jwt가 아닌 인증 패키지에 가깝습니다.)
yajwt ( jason dep. 언급된 가장 적게 사용된 패키지이며 다른 패키지만큼 자주 업데이트/유지되지 않는 것으로 보입니다.)

지금까지 joken 만 사용했지만 JWT를 만드는 것은 상당히 간단했습니다...

    {:ok, token, _} = LearnJwt.Token.generate_and_sign(%{user_id: 1})
    IO.inspect(token)

    LearnJwt.Token.verify_and_validate!(token)
    |> IO.inspect(label: "===> ")

로그....

"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX2lkIjoxLCJhdWQiOiJKb2tlbiIsImV4cCI6MTU1MzYzODYyMCwiaWF0IjoxNTUzNjMxNDIwLCJpc3MiOiJKb2tlbiIsImp0aSI6IjJtN3BuMnQ2MDBmMWN1Z3ZlazAwMDA1MyIsIm5iZiI6MTU1MzYzMTQyMH0.HQ-AQjvnIO7tIJF2joB45BJj7oLEznYSKUHZdMf9qe0"
===> : %{
  "aud" => "Joken",
  "exp" => 1553638620,
  "iat" => 1553631420,
  "iss" => "Joken",
  "jti" => "2m7pn2t600f1cugvek000053",
  "nbf" => 1553631420,
  "user_id" => 1
}

verify_and_validate 함수는 또한 JWT가 변조되지 않았는지 확인합니다. 기본 비밀로 JWT를 만든 다음 다른 비밀로 복호화하려고 하면 오류가 발생합니다...
config/dev.exs

config :joken,
  default_signer: "secret",
  testing: "test"

some_controller

    {:ok, token2, _} = LearnJwt.Token.generate_and_sign(%{user_id: 1}, :testing)
    LearnJwt.Token.verify_and_validate!(token2)

우리는 다음과 같은 오류가 발생합니다 ...

즉, 이러한 함수를 사용하여 JWT를 만들고 확인할 수 있습니다.

복제 방법을 완전히 확신하지 못하는 부분은 JWT를 클라이언트에 보내는 this 입니다.

다음과 같이 render 함수의 assign 인수로 클라이언트에 보낼 수 있습니다.

render(conn, "index.html", jwt: token)

이 시점에서 localStorage 저장할 수 있습니다.

JWT를 서버로 다시 보내는 방법에 대해서는 아직 다루지 않았지만 phoenix 양식을 사용하여 "깨끗한" 방법이 없는 경우 프런트 엔드에서 js를 사용하여 이 작업을 수행할 수 있다고 가정합니다. (저는 phoenix 템플릿을 사용하여 jwt를 서버로 다시 보내는 phoenix 응용 프로그램의 한 예를 본 적이 없으므로 "깨끗한" 것이 아니라고 생각합니다.)

RobStallion 에 2019년 03월 26일

👍2

@RobStallion 은 JTW를 auth_token 로 저장하기 위해 https://hexdocs.pm/plug/Plug.Conn.html put_private/3 을 사용하여 _고려 하십시오_. 구현 예는 /lib/expected/plugs.ex#L88을 참조하십시오.
오늘 아침에 아무 때나 걸으면서 이야기하고 싶다면 LMK를 사용하세요. 🤙

nelsonic 에 2019년 03월 27일

👍1

https://hexdocs.pm/plug/Plug.Session.COOKIE.html을 읽어 보셨습니까? 💭

nelsonic 에 2019년 03월 27일

👍2

당분간은 잠시 쉬고 있습니다. 며칠 후에 다시 올 것이다.

RobStallion 에 2019년 03월 27일

👍1

이 페이지가 도움이 되었나요?

0 / 5 - 0 등급

Learn-json-web-tokens: 예를 Elixir로 번역

할 것

가장 유용한 댓글

모든 4 댓글

관련 문제