FLIN réduit l'authentification JWT à trois fonctions intégrées :
flintoken = create_token(user, { expires: "7d" })
claims = verify_token(token)
new_token = refresh_token(old_token)Trois lignes. Trois fonctions. L'algorithme de signature, la gestion des clés secrètes, la gestion de l'expiration et la structure des claims sont tous gérés par le runtime.
Garanties de sécurité non optionnelles : pas de tokens non signés, pas d'algorithmes faibles, expiration obligatoire, vérification à temps constant, validation automatique des claims.
Ceci est la partie 108 de la série "How We Built FLIN".
Navigation de la série : - [107] Argon2 Password Hashing Built Into FLIN - [108] JWT Authentication in 3 Lines of FLIN (vous êtes ici) - [109] Rate Limiting and Security Headers - [110] Two-Factor Authentication (TOTP)