JWT auth implementation
This commit is contained in:
Ben Toogood
parent
25c82245b1
commit
669364985e
82
auth/jwt/jwt.go
Normal file
82
auth/jwt/jwt.go
Normal file
@ -0,0 +1,82 @@
|
|||||||
|
package jwt
|
||||||
|
|
||||||
|
import (
|
||||||
|
"errors"
|
||||||
|
|
||||||
|
"github.com/micro/go-micro/v2/auth"
|
||||||
|
"github.com/micro/go-micro/v2/auth/token"
|
||||||
|
jwtToken "github.com/micro/go-micro/v2/auth/token/jwt"
|
||||||
|
)
|
||||||
|
|
||||||
|
// NewAuth returns a new instance of the Auth service
|
||||||
|
func NewAuth(opts ...auth.Option) auth.Auth {
|
||||||
|
j := new(jwt)
|
||||||
|
j.Init(opts...)
|
||||||
|
return j
|
||||||
|
}
|
||||||
|
|
||||||
|
// jwt is the service implementation of the Auth interface
|
||||||
|
type jwt struct {
|
||||||
|
options auth.Options
|
||||||
|
jwt token.Provider
|
||||||
|
}
|
||||||
|
|
||||||
|
func (j *jwt) String() string {
|
||||||
|
return "jwt"
|
||||||
|
}
|
||||||
|
|
||||||
|
func (j *jwt) Init(opts ...auth.Option) {
|
||||||
|
for _, o := range opts {
|
||||||
|
o(&j.options)
|
||||||
|
}
|
||||||
|
|
||||||
|
j.jwt = jwtToken.NewTokenProvider(
|
||||||
|
token.WithPrivateKey(j.options.PublicKey),
|
||||||
|
token.WithPublicKey(j.options.PublicKey),
|
||||||
|
)
|
||||||
|
}
|
||||||
|
|
||||||
|
func (j *jwt) Options() auth.Options {
|
||||||
|
return j.options
|
||||||
|
}
|
||||||
|
|
||||||
|
func (j *jwt) Generate(id string, opts ...auth.GenerateOption) (*auth.Account, error) {
|
||||||
|
return nil, errors.New("JWT does not support Generate, use the Token method")
|
||||||
|
}
|
||||||
|
|
||||||
|
func (j *jwt) Grant(role string, res *auth.Resource) error {
|
||||||
|
return errors.New("JWT does not support Grant")
|
||||||
|
}
|
||||||
|
|
||||||
|
func (j *jwt) Revoke(role string, res *auth.Resource) error {
|
||||||
|
return errors.New("JWT does not support Revoke")
|
||||||
|
}
|
||||||
|
|
||||||
|
func (j *jwt) Verify(acc *auth.Account, res *auth.Resource) error {
|
||||||
|
if acc == nil {
|
||||||
|
return auth.ErrForbidden
|
||||||
|
}
|
||||||
|
return nil
|
||||||
|
}
|
||||||
|
|
||||||
|
func (j *jwt) Inspect(token string) (*auth.Account, error) {
|
||||||
|
return j.jwt.Inspect(token)
|
||||||
|
}
|
||||||
|
|
||||||
|
func (j *jwt) Token(opts ...auth.TokenOption) (*auth.Token, error) {
|
||||||
|
options := auth.NewTokenOptions(opts...)
|
||||||
|
account := &auth.Account{
|
||||||
|
ID: options.ID,
|
||||||
|
}
|
||||||
|
|
||||||
|
tok, err := j.jwt.Generate(account, token.WithExpiry(options.Expiry))
|
||||||
|
if err != nil {
|
||||||
|
return nil, err
|
||||||
|
}
|
||||||
|
|
||||||
|
return &auth.Token{
|
||||||
|
Created: tok.Created,
|
||||||
|
Expiry: tok.Expiry,
|
||||||
|
AccessToken: tok.Token,
|
||||||
|
}, nil
|
||||||
|
}
|
||||||
@ -70,6 +70,7 @@ import (
|
|||||||
memTracer "github.com/micro/go-micro/v2/debug/trace/memory"
|
memTracer "github.com/micro/go-micro/v2/debug/trace/memory"
|
||||||
|
|
||||||
// auth
|
// auth
|
||||||
|
jwtAuth "github.com/micro/go-micro/v2/auth/jwt"
|
||||||
svcAuth "github.com/micro/go-micro/v2/auth/service"
|
svcAuth "github.com/micro/go-micro/v2/auth/service"
|
||||||
|
|
||||||
// auth providers
|
// auth providers
|
||||||
@ -369,6 +370,7 @@ var (
|
|||||||
|
|
||||||
DefaultAuths = map[string]func(...auth.Option) auth.Auth{
|
DefaultAuths = map[string]func(...auth.Option) auth.Auth{
|
||||||
"service": svcAuth.NewAuth,
|
"service": svcAuth.NewAuth,
|
||||||
|
"jwt": jwtAuth.NewAuth,
|
||||||
}
|
}
|
||||||
|
|
||||||
DefaultAuthProviders = map[string]func(...provider.Option) provider.Provider{
|
DefaultAuthProviders = map[string]func(...provider.Option) provider.Provider{
|
||||||
|
|||||||
Loading…
Reference in New Issue
Block a user