Aller au contenu principal

Vérifier un Token

note
Un jeton d'accès / JWT est destiné à être utilisé avec une API spécifique et ne doit être validé que par cette API. En général, vous n'avez pas besoin de valider un jeton d'accès reçu d'un fournisseur d'identité (IdP). Vous pouvez le remettre à l'IdP émetteur tel que Authdog IdP, qui fera le reste. Si l'une de ces vérifications échoue, le jeton est considéré comme invalide et la demande doit être rejetée avec un résultat 401 Non autorisé.
Voici ci-dessous un exemple pour vérifier un jeton Web JSON pour l'algorithme sélectionné :

import { checkTokenValidness } from "@authdog/easyjwt"
const myToken = "eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWUsImlhdCI6MTUxNjIzOTAyMn0.POstGetfAytaZS82wHcjoTyoqhMyxXiWdR7Nn7A29DNSl0EiXLdwJ6xC6AfgZWF1bOsS_TuYI3OG85AmiExREkrS6tDfTQ2B3WXlrr-wp5AokiRbz3_oB4OxG-W9KcEEbDRcZc0nH3L7LzYptiy1PtAylQGxHTWZXtGz4ht0bAecBgmpdgXMguEIcoqPJ1n3pIWk_dUZegpqx0Lka21H6XxUTxiy8OcaarA8zdnPUnV6AmNP3ecFawIFYdvJB_cm-GvpCSbr8G8y_Mllj8f4x9nBH8pQux89_6gUY618iYv7tuPWBFfEbLxtF2pZS6YC1aSfLQxeNe8djT9YjpvRZA";
const initializeSession = async () => {    let isValid: boolean = false;    try {        isValid = await checkTokenValidness(myToken, { jwksUri: process.env.JWKS_URI })    } catch(e) {        // handle exception    }
    if (isValid) {        // do something    }}