Cloudflare 访问页面插件

Cloudflare Access Pages Plugin 是验证 Cloudflare Access JWT 断言的中间件。它还包含一个 API，用于查询有关给定用户 JWT 的其他信息。

安装

该插件接收一个包含两个属性的对象：Cloudflare Access 帐户的 domain(域)和要验证的策略 aud(受众)。任何未通过验证的请求都将返回一个 403 状态代码。

如果你需要在应用程序中使用 JWT 有效载荷(例如，你需要用户的电子邮件地址)，本插件将在 data.cloudflareAccess.JWT.payload 中为你提供。

例如

整个 JWT 有效载荷将在 data.cloudflareAccess.JWT.payload 中提供。请注意，身份授权(例如浏览器中的用户)和非身份授权(例如服务令牌)的可用字段有所不同。

要获取有关给定用户身份的更多信息，请使用所提供的 getIdentity API 函数：

getIdentity 函数接收一个包含两个属性的对象：一个 jwt 字符串和一个 domain 字符串。它会返回一个由 /cdn-cgi/access/get-identity 接口返回的对象的Promise。如果你想使用用户的群组成员身份来获取应用程序权限，这一点尤其有用。

为方便起见，可使用 data.cloudflareAccess.JWT.getIdentity 函数获取当前请求的 JWT 的相同信息(假设你已使用上述插件验证了请求)：

如果要强制登录或注销，可使用这些实用功能生成 URL 并重定向用户：