Přesun autentizace na server

server/src/auth.ts

@@ -0,0 +1,50 @@
+import jwt from 'jsonwebtoken';
+
+/**
+ * Vygeneruje a vrátí podepsaný JWT token pro daný login.
+ * 
+ * @param login přihlašovací jméno uživatele
+ * @returns JWT token
+ */
+export function generateToken(login: string): string {
+    if (!process.env.JWT_SECRET) {
+        throw Error("Není vyplněna proměnná prostředí JWT_SECRET");
+    }
+    if (process.env.JWT_SECRET.length < 32) {
+        throw Error("Proměnná prostředí JWT_SECRET musí být minimálně 32 znaků");
+    }
+    return jwt.sign({ login }, process.env.JWT_SECRET);
+}
+
+/**
+ * Vrátí true, pokud je předaný JWT token platný.
+ * 
+ * @param token JWT token
+ */
+export function verify(token: string): boolean {
+    if (!process.env.JWT_SECRET) {
+        throw Error("Není vyplněna proměnná prostředí JWT_SECRET");
+    }
+    try {
+        jwt.verify(token, process.env.JWT_SECRET);
+        return true;
+    } catch (err) {
+        return false;
+    }
+}
+
+/**
+ * Vrátí login z daného JWT tokenu, pokud je token platný.
+ * 
+ * @param token JWT token
+ */
+export function getLogin(token?: string): string {
+    if (!process.env.JWT_SECRET) {
+        throw Error("Není vyplněna proměnná prostředí JWT_SECRET");
+    }
+    if (!token) {
+        throw Error("Nebyl předán token");
+    }
+    const payload: any = jwt.verify(token, process.env.JWT_SECRET);
+    return payload.login;
+}