auth_for_warp

一个简单的、可重用的身份验证模块的原型，可以插入到任何基于 warp 的服务器应用程序中。

使用 argon2 对密码进行加盐和散列。在成功登录后，使用 jsonwebtoken 生成 JSON Web Token 并返回给客户端。提供了一个 warp 过滤器，用于通过 Bearer 身份验证对后续请求进行身份验证。

一些限制（肯定不是详尽的列表）

• 需要 TLS 来避免在网络上泄露密码（没有 PAKE）。
• 仅支持用户名 + 密码（不支持 OAuth、TOTP 等）。
• 所有凭证存储都留给了应用程序。
• 用户 ID 分配可能应该留给应用程序。
• 仅处理身份验证，支持授权需要一些设计工作。