Hallo,
Wir, das eXo-Reallife Team, möchten heute ein Modul releasen, dass auch auf unserem Server Verwendung findet.
Es handelt sich hierbei um ein JWT Modul, dass von StiviK entwickelt wurde.
https://en.wikipedia.org/wiki/JSON_Web_Token
Welche Features hat das Modul?
- verify JWT
- sign JWT
- read Claims
Welche Algorithmen werden unterstüzt?
- HS256
- RS256
- more comming soon
Wie sieht die API aus?
bool jwtSign(function(string/boolean) callback, table claims, string algorithm, string secret/public_key_path, string private_key_path)
Diese funktion erstellt und signed euch einen neuen JWT (Token), der token wird dem callback übergeben. Falls etwas nicht funktioniert hat gibt die funktion false zurück oder der callback wird mit false aufgerufen.
Diese funktion nimmt einen JWT (Token) und verified diesen, es wird auch anhand des keys die signatur überprüft.
Diese funktion nimmt einen JWT (Token) und gibt euch als Key-Value-Pairs die claims zurück.
Note: Das ganze Modul ist noch WIP (work-in-progress) somit könnte sich die API noch ändern.
Alle anderen Funktionen die das Modul enthält findet ihr in unserer Dokumentation.
Warum releast das eXo-Team den ganzen Spaß?
Nunja, das hat den einfachen Grund, wir wollen unsere Arbeit auch mit anderen teilen und das nicht einfach für uns behalten! Wir hoffen wir können euch damit bereichern und vlt. sogar helfen!
Wo kann man dann das Modul runterladen?
Das ganze Modul ist Open-Source und kann in unsere GitHub-Organisation eingesehen werden.
Released haben wir das ganze unter der MIT License diese kann, hier, eingesehen werden.
GitHub-Organisation: github.com/eXo-OpenSource
Repository: github.com/eXo-OpenSource/ml_jwt
Download des Modules (Windows/Linux): https://github.com/eXo-OpenSource/ml_jwt/releases
Falls ihr Fehler findet oder Vorschläge habt, könnt ihr einfach einen neuen Issue erstellen und wir werden uns das ganze ansehen!
So nun das wars auch, viel Spaß mit dem Modul!
- StiviK und das eXo-Reallife Team