[Express.js] express-jwt-authorizer 배포

#라이브러리

jwt로 인증 미들웨어 계속 재구성하기 싫어서 변경과 확장이 어느정도 가능하게 모듈로 구성해봤다.
https://github.com/myyrakle/express-jwt-authorizer

jwt 토큰 발급 및 인증을 자동화하고 인증대상 경로들을 편리하게 관리할 수 있다.

사용법은 간단하다. 일단 설치한다.

그리고 이런식으로 갖다가 미들웨어로 등록한다.

needAuthPaths는 인증을 거칠 경로의 정규표현식 목록이다.
이 경로에 해당되는 요청들은 전부 인증을 거치며, 인증 토큰이 전달되지 않거나 인증에 실패하면 바로 401 응답을 준다.
needAuthPathsExcept는 인증이 필요없는 경로의 정규표현식 목록이다. 우선순위가 더 높아서, needAuthPaths에 해당되더라도 needAuthPathsExcept에 해당되면 인증을 거치지 않는다.

priavateKey는 당연히 키값이고... 로거 등록도 있다.
expireIn으로 만료시간을 설정할 수도 있는데 저기선 안했다. 디폴트값은 1시간이다.

근데 jwt만 쓰기보단 세션도 함께 사용해서 2중 검증을 하는 경우가 있다.
그럴때는 additionAuthorize로 추가 검증 함수를 넘겨주면 된다.

그리고 이런저런 작업 함수들은 전부 req.authorizer에 등록된다.

로그인 토큰은 makeToken함수를 통해 생성할 수 있다.

그리고 인증 성공 여부는 authorized 속성으로,
인증이 성공되었을 경우 토큰의 값은 tokenValue로 확인할 수 있다.

그렇다.