クライアント(testApp)は、jwt認可と重要なデータを扱うjwt認証機能を持つセーバー(src/main.go)にgRPCでアクセスし、ユーザー情報などを取得する。 jwt認可は、jwtを入力とし、Firebaseによりjwtが正しいことを確認し、base64デコードによりユーザー情報を取得する。 一方、ここで言うjwt認証は、認証機能があるわけではなく、jwtによる認可を2度行い、二回目のjwtは再度サインインを行ったタイミングで新たに生成されるワンタイムjwtを用いることで、jwtが盗まれている場合でも情報を保護できるようにしている。
Firebaseにアクセスして認可を行うサーバー機能は、src/jwtAuthServerに集められたjwtauthserverパッケージである。 また、gRPCのクライアントとなる機能は、src/clientのjwtauthclientパッケージで、testAppはこのパッケージを用いて構築されている。
クライアントはURLルーティング機能を持ち、https://github.com/k-washi/example-vue-cli からのクライアントからアクセスできる。
- path: GET: "/jwt/ex-jwt-auth"
info: "jwt認可"
- path: GET: "/auth/ex-authentication"
info: "jwt認証"
"/auth/ex-authentication"は、サーバ側にすでに一度目のjwtが保存されている場合、2度目のjwtとして扱われ200を返す。一方で、サーバーにjwtが保存されていない場合、一度目のjwtとしてサーバーに保存され、サインイン後のjwtを送るよう202を返す。
Firebaseのサービスアカウント(Firebase Admin SDK)より秘密鍵ファイルを生成する。 また、ファイルのパスも環境変数として設定する。
export GOOGLE_APPLICATION_CREDENTIALS="/tmp/xxxx/service-account-file.json"
また、アプリケーションのホストとポート、そして、クライアント(Origin)のホストとポートを設定する。
export AMBASSADORHOST=localhost
export PORT=50051
export ORIGIN_HOST=localhost
export ORIGIN_PORT=1024src/jwtAuthpb/generate.shconfig env
source env/config.sh
start server
go run src/main.gostart test app client
go run testApp/main.goclient
#build
docker build -t kwashizaki/example-golang-jwt-auth-client:v1.0.0 -f ./DockerfileClient .
#Docker hubへpush
docker push kwashizaki/example-golang-jwt-auth-client:v1.0.0
server
#build
docker build -t kwashizaki/example-golang-jwt-auth-server:v1.0.0 -f ./DockerfileServer .
#Docker hubへpush
docker push kwashizaki/example-golang-jwt-auth-server:v1.0.0docker compose
doceker-compose up
exit#COPY --from=build-step /etc/ssl/certs/ca-certificates.crt /etc/ssl/certs/ca-certificates.crt