Différences

Ci-dessous, les différences entre deux révisions de la page.

--- web:javascript:jwt [2022/04/10 21:56] – [jsonwebtoken] sgariepy
+++ web:javascript:jwt [2022/04/10 22:11] – [Créer le endpoint JWKS] sgariepy
@@ Ligne 89: / Ligne 89: @@
 Import:
-<code js>
+<code javascript>
 import * as jwt from 'jsonwebtoken';
 // ou
@@ Ligne 98: / Ligne 98: @@
 Signer:
-<code js>
+<code  javascript>
 const jwtToken = jwt.sign(
   { userId },
@@ Ligne 111: / Ligne 111: @@
 Avec RS256:
-<code js>
+<code  javascript>
 const privateKey = fs.readFileSync('private.key');
 const token = jwt.sign({ foo: 'bar' }, privateKey, { algorithm: 'RS256' });
@@ Ligne 118: / Ligne 118: @@
 Vérifier:
-<code js>
+<code  javascript>
 const authHeader = req.header('x-auth-token');
@@ Ligne 132: / Ligne 132: @@
 Verify asymetric :
-<code js>
+<code  javascript>
 import jwks from 'jwks-rsa’;
@@ Ligne 155: / Ligne 155: @@
+===== jwks-rsa =====
+Importer:
+<code>
+import jwks from 'jwks-rsa’;
+// ou
+import * as jwks from 'jwks-rsa';
+<code>
+<code>
+const jwksClient = jwksClient({
+  cache: true,
+  jwksUri: 'https://appleid.apple.com/auth/keys',
+});
+</code>
 ====== JOSE ======
+  * [[https://github.com/panva/jose/|GitHub]]
+  * [[https://github.com/panva/jose/blob/main/docs/README.md|Documentation]]
 ===== Clé privée =====
@@ Ligne 243: / Ligne 263: @@
 On peut ajouter la propriété ''"alg": "RS256",'', mais n'est pas nécessaire pour valider la signature plus tard.
+[[https://www.googleapis.com/oauth2/v3/certs|Exemple de JWKS endpoint pour API Google]]
 ===== Validation avec JWKS =====