jwt

此技能提供了一套完整的架构，用于在采用 JWT (JSON Web Token) 的全栈应用程序中管理无状态身份验证。它专为使用 Next.js 前端和 FastAPI 后端的软件工程师与后端开发人员所设计，旨在构建安全系统。通过集中化管理前端 Better Auth 的配置以及服务器端的 Python 验证逻辑，确保了分布式服务架构中的一致性与安全性。此技能涵盖了令牌的完整生命周期，从初始签发与声明结构，到服务器端验证与过期处理。

• 标准化 JWT 结构，包含 Header、Payload (如 sub, email, iat, exp 等声明) 以及 HS256 签名验证。

• 提供 Better Auth 插件的模板配置，简化与前端身份验证流程的整合。

• 包含强大的服务器端 Python 工具，用于解码令牌并透过 FastAPI 依赖注入实现受保护路由。

• 提供对身份验证错误的系统化处理，例如使用 Python 的 PyJWT 处理过期或格式错误的令牌。

• 定义明确的令牌声明映射，以改善前端用户存储库与后端数据库主体之间的交互操作性。

• 务必使用环境变量设置密钥 (BETTER_AUTH_SECRET)，防止未经授权的令牌伪造。

• 确保在客户端与服务器端实现中统一使用 HS256 算法，避免验证失败。

• 此技能假设为无状态身份验证；若需超出标准过期的即时登出功能，请另外管理令牌撤销策略。

• 输入预期为原始授权标头或 Bearer token，输出则为已验证的用户对象或针对 401 未经授权状态的标准化错误响应。

• 在扩展 Payload 中的用户元数据时，请参考所提供的标准 JWT 声明表 (sub, email, name, iat, exp, iss, aud)。