Run 004: CF Access JWT middleware
Dokončeno
Astro middleware s jose JWT verify pro /dashboard/*, env vars, App.Locals.user, setup docs
Od: 2026-05-10 Do: 2026-05-10 Vytvořeno 10. 5. 2026
5/5
100%
Tasky v runu
Otevřít kanban →| ID | Název | Status | Priorita | Vytvořeno |
|---|---|---|---|---|
| 67 | Astro middleware ochrana /dashboard/* Astro middleware měl jen Hono delegaci a /dashboard/* puštěné dál veřejně. Přidána větev: pro /dashboard* ověří Access JWT, jinak delegate na Hono beze změny. NPM protokol nezměněn. | Hotovo | Střední | 10. 5. 2026 |
| 68 | JWT verify pomocí jose a Access JWKS JWT verify extracted do samostatného lib/access-jwt.ts. Module-level JWKS singleton (createRemoteJWKSet) sdílený přes requesty, jwtVerify s issuer + audience, payload.email uložen do Astro.locals.user. | Hotovo | Střední | 10. 5. 2026 |
| 69 | Env vars TEAM_DOMAIN a POLICY_AUD TEAM_DOMAIN a POLICY_AUD přidány do vars v wrangler.jsonc s empty defaults — produkce doplní podle access-setup.md. Wrangler types regenerated, env.* je type-safe. | Hotovo | Střední | 10. 5. 2026 |
| 70 | Typování App.Locals.user App.Locals neměl typ pro přihlášeného uživatele. Nový src/env.d.ts augmentuje App.Locals o user: AccessUser | null, takže pages pod /dashboard/* můžou číst locals.user.email type-safe. | Hotovo | Střední | 10. 5. 2026 |
| 71 | Návod na setup CF Access Žádný návod, jak Access nakonfigurovat. Nový docs/access-setup.md popisuje Self-Hosted Application + Policy + zkopírování AUD tagu, dev escape hatch a troubleshooting. | Hotovo | Střední | 10. 5. 2026 |
Screenshoty
0
Žádné screenshoty. Nahraj první.