Open fujithuro opened 3 weeks ago
Issue作成時点(2024/10/13)では、ログイン成功時に返されるJWTは固定値となっている。 ちなみに今使っている固定値はこれ。
eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxIiwiaXNzdWVyIjoiaHR0cDovL2xvY2FsaG9zdDo4MDgwIiwic2NvcGUiOlsiZXhwZW5zZTpyZWFkIiwiZXhwZW5zZTp3cml0ZSJdLCJpYXQiOjE3MjU0MjU1NTgsImV4cCI6MTczNTY1NzE5OX0.lwhFgN9LAXDG2iU3zCQtPfCRpbRNraK58UK0e4aZQ7wv68-0oaiLbX3Q2hJeo7rUDfKGCXPNXSz0_sKQLFo6cjqp4scB6E5aVI43O98kE8UwBVKNGS3uH0iz8pW__MyELe7mdfDLJAONgES1cuGJs6Uh9nXh2rUo8kC915BrT8dRqSwA0zqkDa9j8A05EejDWYFg_YWdalYUcLHrMnFzzSWt6x3JQoXAhnDkW0CEInoXhZpxnJkZ4IF6of20ec1MuHfOU0flusKQ5vlkvRsY9E3ltEyCMs6gxjDUEcEJW9bbziv2ljvcuPmMisiFvIxtvGqHN18JB7jJYMyzDvVuNA
ユーザーidや発行日時、有効期限を、ログイン時の状況に応じたもので生成できるようにする。 とりあえず有効期限は発行から60分とかで良い。
なお、ログイン処理でのユーザー確認は #18 で行うので、本Issueの対応はそちらが完了した後が良いと思われる。
REST APIでのアクセス制御でも参考にした、このページを参考にする
Spring BootでJWT認証・認可の設定メモ https://ik.am/entries/818
現状と課題
Issue作成時点(2024/10/13)では、ログイン成功時に返されるJWTは固定値となっている。 ちなみに今使っている固定値はこれ。
対応方針
ユーザーidや発行日時、有効期限を、ログイン時の状況に応じたもので生成できるようにする。 とりあえず有効期限は発行から60分とかで良い。
なお、ログイン処理でのユーザー確認は #18 で行うので、本Issueの対応はそちらが完了した後が良いと思われる。
参考情報
REST APIでのアクセス制御でも参考にした、このページを参考にする
Spring BootでJWT認証・認可の設定メモ https://ik.am/entries/818