JWT Tokens
JWT Tokens
Abschnitt betitelt „JWT Tokens“OAuth Auth Cloudflare verwendet JWT (JSON Web Tokens) für die Authentifizierung.
Token-Format
Abschnitt betitelt „Token-Format“{ "userId": "github:123456", "name": "Max Mustermann", "email": "max@example.com", "provider": "github", "iat": 1234567890, "exp": 1234571490}| Claim | Beschreibung |
|---|---|
userId | Eindeutige User-ID im Format provider:id |
name | Name des Benutzers |
email | E-Mail-Adresse |
provider | OAuth-Provider (github, google, custom) |
iat | Issued At - Token-Erstellungszeitpunkt |
exp | Expiration - Token-Ablaufzeitpunkt |
Token-Validierung
Abschnitt betitelt „Token-Validierung“Server-seitige Validierung:
import { jwtVerify } from 'jose';
const { payload } = await jwtVerify( token, new TextEncoder().encode(JWT_SECRET));
console.log(payload.userId);Token-Lebensdauer
Abschnitt betitelt „Token-Lebensdauer“Standard-Lebensdauer: 1 Stunde (3600 Sekunden)
Token-Refresh
Abschnitt betitelt „Token-Refresh“Verwende /auth/refresh zum Erneuern abgelaufener Tokens.
Nächste Schritte
Abschnitt betitelt „Nächste Schritte“- API Endpoints - API Referenz
- CORS - CORS-Konfiguration