JWT の設定方法など
UCIDM の認証で使用する JWT について記載します。
JWT は、JSON 形式で署名や暗号化を用いて認証や情報共有に使用されます。
JWT は、署名によって保護されているため、秘密鍵の管理には十分な注意が必要になります。
JWT_SECRET_KEY の生成方法
/dev/urandom で生成します。生成された文字を環境変数に設定します。
$ head -c 64 /dev/urandom | base64
R28sScYPNyixe5WRiR2iUpuBBwSsAD4SPGmwpLmyabcAMaKR1PI/S58uAjWP2p9zSmeZuv3A+D5L
bIsmUDazMg==
トークンの有効期限の設定について
-
有効期限を秒で設定する場合
5 秒に設定する場合、“5s“を環境変数に設定します。
-
有効期限を分で設定する場合
5 分に設定する場合、“5m“を環境変数に設定します。
-
有効期限を時間で設定する場合
5 時間に設定する場合、“5h“を環境変数に設定します。
-
有効期限を日数で設定する場合
時間に変換して設定します。5 日の場合、“120h“を環境変数に設定します。