vyvoj-dash

Run 004: CF Access JWT middleware

Dokončeno

Astro middleware s jose JWT verify pro /dashboard/*, env vars, App.Locals.user, setup docs

Od: 2026-05-10 Do: 2026-05-10 Vytvořeno 10. 5. 2026

5/5

100%

Tasky v runu

Otevřít kanban →
ID Název Status Priorita Vytvořeno
67 Astro middleware ochrana /dashboard/*
Astro middleware měl jen Hono delegaci a /dashboard/* puštěné dál veřejně. Přidána větev: pro /dashboard* ověří Access JWT, jinak delegate na Hono beze změny. NPM protokol nezměněn.
Hotovo
Střední
10. 5. 2026
68 JWT verify pomocí jose a Access JWKS
JWT verify extracted do samostatného lib/access-jwt.ts. Module-level JWKS singleton (createRemoteJWKSet) sdílený přes requesty, jwtVerify s issuer + audience, payload.email uložen do Astro.locals.user.
Hotovo
Střední
10. 5. 2026
69 Env vars TEAM_DOMAIN a POLICY_AUD
TEAM_DOMAIN a POLICY_AUD přidány do vars v wrangler.jsonc s empty defaults — produkce doplní podle access-setup.md. Wrangler types regenerated, env.* je type-safe.
Hotovo
Střední
10. 5. 2026
70 Typování App.Locals.user
App.Locals neměl typ pro přihlášeného uživatele. Nový src/env.d.ts augmentuje App.Locals o user: AccessUser | null, takže pages pod /dashboard/* můžou číst locals.user.email type-safe.
Hotovo
Střední
10. 5. 2026
71 Návod na setup CF Access
Žádný návod, jak Access nakonfigurovat. Nový docs/access-setup.md popisuje Self-Hosted Application + Policy + zkopírování AUD tagu, dev escape hatch a troubleshooting.
Hotovo
Střední
10. 5. 2026

Screenshoty

0

Žádné screenshoty. Nahraj první.