JWTの生成と検証を行うシンプルなFlask製APIアプリケーションです。
このアプリケーションはDockerとDocker Composeを使用して簡単にセットアップできます。
docker-compose upを実行すると、create_key.pyが実行され、appディレクトリにprivate_key.pemとpublic_key.pemが存在しない場合、自動的に生成されます。
ISSUER、AUDIENCE、EXP_MINUTESに関しては環境変数で変更可能です。これらの値を変更するには、docker-compose.ymlのenvironmentで定義された値を変更してください。
アプリケーションを起動するには、docker-compose upを実行します。
- JWT生成
POST: http://localhost:5000/generate_jwt
JWTを生成します。JWTペイロードはJSON形式でbodyに送信し、"sub"の値を必ず指定する必要があります。
例:
{
"sub": "F151494071C94FF58944DF4F4AC0A7CA",
"roles": ["guest", "member"]
}- JWT検証
POST: http://localhost:5000/verify_jwt
JWTを検証します。検証に失敗した場合はエラーが返され、成功した場合はデコードされたペイロードが返されます。
{
"token": "JWTトークン"
}