Authn

认证库。

许可证

源代码根据 MIT 许可证 的条款提供。

命令行界面

此工具提供了对JSON Web令牌的三个操作：令牌 生成、解码 和 验证。

令牌生成

根据提供的参数或通过 配置 生成给定账户的令牌和过期时间戳。

例如，为账户 bar 在 baz.services 生成一个有效的1小时令牌

$ svc-authn-cli sign --account bar.baz.services --expires_in 3600
REJ0eXAiOiJKV...

可用参数

• --expires-in seconds | --expires-at datetime - 设置令牌加密，为 seconds 将来或 datetime 时刻（可用格式为 "YYYY-MM-DD" 和 "YYYY-MM-DD hh:mm:ss"）
• --cross-audience - 受众范围
• --account | -a - 需要指定发行令牌的账户

配置

配置文件通过 --config | -c 参数提供，或默认从 ~/.svc/authn-cli.toml 读取。

它为令牌提供默认的 expires_in 值（当没有为 sign 提供任何 --expires-in | --expires-at 参数时）和一组对应发行者、编码算法以及用于签名和验证令牌的密钥。

$ svc-authn-cli decode REJ0eXAiOiJKV...
{ "iss" : "baz.services", "aud" : "baz.services", "sub" : "bar", "exp": 1586531265 }

$ svc-authn-cli verify REJ0eXAiOiJKV...
Verification passed, token valid for 3543 seconds