@thinkingcat/auth-utils 1.0.34 → 1.0.36
This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.
- package/dist/index.js +31 -44
- package/package.json +1 -1
package/dist/index.js
CHANGED
|
@@ -211,50 +211,36 @@ function createNextAuthJWT(payload, serviceId) {
|
|
|
211
211
|
* @returns 인코딩된 세션 토큰
|
|
212
212
|
*/
|
|
213
213
|
async function encodeNextAuthToken(jwt, secret, maxAge = 30 * 24 * 60 * 60) {
|
|
214
|
+
// Edge Runtime과 Node.js Runtime 간 호환성을 위해
|
|
215
|
+
// next-auth/jwt의 encode 대신 jose를 직접 사용
|
|
216
|
+
// (Edge Runtime에서 encode한 토큰을 Node.js Runtime에서 decode 못하는 문제 방지)
|
|
217
|
+
debugLog('encodeNextAuthToken', 'Using jose EncryptJWT for cross-runtime compatibility');
|
|
218
|
+
// NextAuth는 secret을 SHA-256 해시하여 32바이트 키로 사용
|
|
219
|
+
const secretHash = await createHashSHA256(secret);
|
|
220
|
+
// SHA-256 해시는 64자 hex 문자열이므로, 32바이트로 변환
|
|
221
|
+
const keyBytes = new Uint8Array(32);
|
|
222
|
+
for (let i = 0; i < 32; i++) {
|
|
223
|
+
keyBytes[i] = parseInt(secretHash.slice(i * 2, i * 2 + 2), 16);
|
|
224
|
+
}
|
|
225
|
+
const now = Math.floor(Date.now() / 1000);
|
|
226
|
+
// EncryptJWT를 사용하여 JWE 토큰 생성
|
|
227
|
+
// NextAuth는 'dir' 키 관리와 'A256GCM' 암호화를 사용
|
|
214
228
|
try {
|
|
215
|
-
|
|
216
|
-
|
|
217
|
-
|
|
218
|
-
|
|
219
|
-
|
|
220
|
-
|
|
221
|
-
|
|
222
|
-
|
|
223
|
-
|
|
224
|
-
|
|
229
|
+
const token = await new jose_1.EncryptJWT(jwt)
|
|
230
|
+
.setProtectedHeader({
|
|
231
|
+
alg: 'dir', // Direct key agreement
|
|
232
|
+
enc: 'A256GCM' // AES-256-GCM encryption
|
|
233
|
+
})
|
|
234
|
+
.setIssuedAt(now)
|
|
235
|
+
.setExpirationTime(now + maxAge)
|
|
236
|
+
.setJti(crypto.randomUUID())
|
|
237
|
+
.encrypt(keyBytes);
|
|
238
|
+
debugLog('encodeNextAuthToken', 'EncryptJWT successful, length:', token.length);
|
|
239
|
+
return token;
|
|
225
240
|
}
|
|
226
241
|
catch (error) {
|
|
227
|
-
|
|
228
|
-
|
|
229
|
-
debugLog('encodeNextAuthToken', 'encode failed, using EncryptJWT fallback', error);
|
|
230
|
-
// NextAuth는 secret을 SHA-256 해시하여 32바이트 키로 사용
|
|
231
|
-
// jose의 EncryptJWT는 'dir' 알고리즘에서 Uint8Array 키를 직접 사용
|
|
232
|
-
const secretHash = await createHashSHA256(secret);
|
|
233
|
-
// SHA-256 해시는 64자 hex 문자열이므로, 32바이트로 변환
|
|
234
|
-
const keyBytes = new Uint8Array(32);
|
|
235
|
-
for (let i = 0; i < 32; i++) {
|
|
236
|
-
keyBytes[i] = parseInt(secretHash.slice(i * 2, i * 2 + 2), 16);
|
|
237
|
-
}
|
|
238
|
-
const now = Math.floor(Date.now() / 1000);
|
|
239
|
-
// EncryptJWT를 사용하여 JWE 토큰 생성
|
|
240
|
-
// NextAuth는 'dir' 키 관리와 'A256GCM' 암호화를 사용
|
|
241
|
-
// 'dir' 알고리즘은 Uint8Array 키를 직접 사용
|
|
242
|
-
try {
|
|
243
|
-
const token = await new jose_1.EncryptJWT(jwt)
|
|
244
|
-
.setProtectedHeader({
|
|
245
|
-
alg: 'dir', // Direct key agreement
|
|
246
|
-
enc: 'A256GCM' // AES-256-GCM encryption
|
|
247
|
-
})
|
|
248
|
-
.setIssuedAt(now)
|
|
249
|
-
.setExpirationTime(now + maxAge)
|
|
250
|
-
.setJti(crypto.randomUUID())
|
|
251
|
-
.encrypt(keyBytes);
|
|
252
|
-
return token;
|
|
253
|
-
}
|
|
254
|
-
catch (encryptError) {
|
|
255
|
-
debugError('encodeNextAuthToken', 'EncryptJWT also failed:', encryptError);
|
|
256
|
-
throw new Error(`Failed to encode NextAuth token: ${error instanceof Error ? error.message : String(error)}`);
|
|
257
|
-
}
|
|
242
|
+
debugError('encodeNextAuthToken', 'EncryptJWT failed:', error);
|
|
243
|
+
throw new Error(`Failed to encode NextAuth token: ${error instanceof Error ? error.message : String(error)}`);
|
|
258
244
|
}
|
|
259
245
|
}
|
|
260
246
|
function setCustomTokens(response, accessToken, optionsOrRefreshToken, options) {
|
|
@@ -449,7 +435,7 @@ async function createAuthResponse(accessToken, secret, options) {
|
|
|
449
435
|
}
|
|
450
436
|
// accessTokenExpires 추가 (15분)
|
|
451
437
|
jwt.accessTokenExpires = Date.now() + (15 * 60 * 1000);
|
|
452
|
-
debugLog('createAuthResponse', 'JWT
|
|
438
|
+
debugLog('createAuthResponse', 'JWT prepared (NextAuth will encode it in API Routes):', {
|
|
453
439
|
hasId: !!jwt.id,
|
|
454
440
|
hasEmail: !!jwt.email,
|
|
455
441
|
hasRole: !!jwt.role,
|
|
@@ -461,7 +447,8 @@ async function createAuthResponse(accessToken, secret, options) {
|
|
|
461
447
|
const response = redirectPath
|
|
462
448
|
? NextResponseClass.redirect(new URL(redirectPath, req.url), { status: 302 })
|
|
463
449
|
: NextResponseClass.json({ success: true, message: text || 'Authentication successful' }, { status: 200 });
|
|
464
|
-
// 4. 커스텀 토큰 쿠키만 설정
|
|
450
|
+
// 4. 커스텀 토큰 쿠키만 설정
|
|
451
|
+
// NextAuth 쿠키는 handleJWTCallback에서 커스텀 토큰을 읽어서 자동 생성됨
|
|
465
452
|
if (refreshToken) {
|
|
466
453
|
setCustomTokens(response, accessToken, refreshToken, {
|
|
467
454
|
cookiePrefix,
|
|
@@ -628,10 +615,10 @@ async function verifyAndRefreshToken(req, secret, options) {
|
|
|
628
615
|
}
|
|
629
616
|
debugLog('verifyAndRefreshToken', 'Updating custom cookies only (NextAuth will handle session)...');
|
|
630
617
|
// NextResponse.next()를 생성하고 커스텀 토큰만 설정
|
|
631
|
-
// NextAuth 쿠키는 생성하지 않음 - NextAuth가 자체적으로 처리하도록 함
|
|
632
618
|
const { NextResponse: NextResponseClass } = await getNextServer();
|
|
633
619
|
const response = NextResponseClass.next();
|
|
634
620
|
// 커스텀 토큰 쿠키만 설정
|
|
621
|
+
// NextAuth 쿠키는 handleJWTCallback에서 커스텀 토큰을 읽어서 자동 생성됨
|
|
635
622
|
if (newRefreshToken) {
|
|
636
623
|
setCustomTokens(response, refreshResult.accessToken, newRefreshToken, {
|
|
637
624
|
cookiePrefix,
|
package/package.json
CHANGED