JWT
JWT sağlayıcı’ı Bearer token’ları imzalar ve doğrular.
JWT sağlayıcı yapılandırması
JWT sağlayıcı’ını seçtiğinizde aşağıdaki ayarlar zorunlu/opsiyonel olarak geçerlidir.
| Alan | Tip | Zorunlu | Varsayılan | Notlar |
|---|---|---|---|---|
secret | string | ✅ Evet | — | JWT imzalama/doğrulama için kullanılan secret key. Ortam değişkenlerinde tutun. |
defaultOptions.expiresIn | string | number | ❌ Hayır | "365d" | Token ömrü. ms tarafından desteklenen string değerleri önerilir (örn. "15m", "7d"). |
defaultOptions.algorithm | string | ❌ Hayır | "HS256" | JWT imzalama algoritması. |
Modül kullanım örneği
Aşağıda JWT sağlayıcı’ı ile AuthModule kaydının minimal bir örneği yer alır.
app.module.ts
import { Module } from '@nestjs/common';
import { AuthModule, AuthProvider } from 'nestjs-auth-module';
@Module({
imports: [
AuthModule.register({
isGlobal: true,
provider: AuthProvider.JWT,
secret: process.env.AUTH_JWT_SECRET!,
defaultOptions: {
expiresIn: '15m',
algorithm: 'HS256',
},
}),
],
})
export class AppModule {}
Token üretme/doğrulama/çözme örnekleri için Auth Service dokümanındaki generateAsync / verifyAsync / decodeAsync bölümlerine bakın.
uyarı
Yüksek hacimli otomasyonlardan kaçının. Token’ların yanlış kullanımı, bağlı sistemlerde rate limit/bloklanma gibi sonuçlara yol açabilir.