feat(lib): add auth-kit

2026-02-02 14:26:24 +08:00
parent e49b33a464
commit 27a6791591
19 changed files with 1154 additions and 185 deletions
--- a/README.md
+++ b/README.md
@@ -8,7 +8,7 @@
 - Web：Axum
 - 数据库：PostgreSQL + SQLx
 - 密码：Argon2
- Token：JWT（RS256 非对称签发/验签已实现；JWK Set 端点待补齐）
+- Token：JWT（RS256 非对称签发/验签 + JWKS 端点 `/.well-known/jwks.json`）
 - 可观测性：tracing + `common-telemetry`（私有 registry：kellnr）
 - API 文档：utoipa + Scalar（`/scalar`）

@@ -84,7 +84,8 @@ cp .env.example .env
 按需修改 `.env`：

 - `DATABASE_URL`：PostgreSQL 连接串
- `JWT_SECRET`：保留字段（当前 RS256 实现未使用；后续将用于密钥加载/加密存储）
+- `JWT_SECRET`：用于 refresh token 指纹（HMAC pepper），不是 JWT 签名密钥
+- `JWT_PRIVATE_KEY_PEM` / `JWT_PUBLIC_KEY_PEM` / `JWT_KEY_ID`：RS256 签发/验签密钥（详见 [jwt-rs256-keys-and-e2e.md](file:///home/shay/project/backend/iam-service/docs/jwt-rs256-keys-and-e2e.md)）
 - `PORT`：监听端口

 4. 启动服务