Podpora odhlášení přes Authelia

2023-08-08 21:32:11 +02:00
parent 6b824ce33a
commit d41e0e9113
4 changed files with 11 additions and 1 deletions
--- a/server/.env.template
+++ b/server/.env.template
@@ -1,6 +1,9 @@
 # Secret pro podepisování JWT tokenů. Minimální délka 32 znaků.
 # JWT_SECRET='CHANGE_ME'

+# URL pro externí odhlášení, kam bude uživatel při odhlášení přesměrován pokud byl přihlášen pomocí Trusted Headers.
+# LOGOUT_URL='https://auth.example.com/logout'
+
 # Datové úložiště. Musí být 'json' nebo 'redis' (není case sensitive).
 # json - Data jsou ukládána do JSON souboru. Pomalé (práce se souborem), ale vhodné pro vývoj (snadnější prohlížení dat).
 # redis - Data jsou ukládána v Redis serveru. Dle potřeby může být nutné upravit REDIS_ proměnné viz dále.
--- a/server/src/auth.ts
+++ b/server/src/auth.ts
@@ -17,7 +17,8 @@ export function generateToken(login?: string, trusted?: boolean): string {
    if (!login || login.trim().length === 0) {
        throw Error("Nebyl předán login");
    }
-    return jwt.sign({ login, trusted: trusted || false }, process.env.JWT_SECRET);
+    const payload = { login, trusted: trusted || false, logoutUrl: process.env.LOGOUT_URL };
+    return jwt.sign(payload, process.env.JWT_SECRET);
 }

 /**