JWT の設定方法など

UCIDM の認証で使用する JWT について記載します。

JWT は、JSON 形式で署名や暗号化を用いて認証や情報共有に使用されます。

JWT は、署名によって保護されているため、秘密鍵の管理には十分な注意が必要になります。

JWT_SECRET_KEY の生成方法

/dev/urandom で生成します。生成された文字を環境変数に設定します。

$ head -c 64 /dev/urandom | base64
R28sScYPNyixe5WRiR2iUpuBBwSsAD4SPGmwpLmyabcAMaKR1PI/S58uAjWP2p9zSmeZuv3A+D5L
bIsmUDazMg==

トークンの有効期限の設定について

• 有効期限を秒で設定する場合

  5 秒に設定する場合、“5s“を環境変数に設定します。

• 有効期限を分で設定する場合

  5 分に設定する場合、“5m“を環境変数に設定します。

• 有効期限を時間で設定する場合

  5 時間に設定する場合、“5h“を環境変数に設定します。

• 有効期限を日数で設定する場合

  時間に変換して設定します。5 日の場合、“120h“を環境変数に設定します。