Micro で JWT ログイン


ZEIT の Micro で、 JWT ログインしてみた。
下記のモジュールで、JWT ログインを強制するミドルウェアが使える

非常に薄いミドルウェアで、ソースコードは50行くらいだった。
上記のモジュールでは、 JWT で sign するのは含まれていないみたい。ので、ログイン部分をどうやれば良いか調べたのでメモ。

const { sign } = require('jsonwebtoken')
const jwtAuth = require('micro-jwt-auth')

const login = (req, res) => {
  // req に入っている email, password などで認証する
  // ここでは適当なオブジェクトを取得したユーザーとする
  const user = {
    name: 'kazuya',
  }

  const token = sign({ user }, 'secret')
  return { token, user }
}

const me = jwtAuth(process.env.JWT_SECRET)(async req => {
  return req.jwt.user
})

module.exports = async req => {
  switch (req.url) {
    case '/login': 
      return login(req, res)
    case '/me': 
      return me(req, res)
  }      
}

これで、正しいトークンのみ通るようになる。