jwt

此技能提供了一套完整的架構，用於在採用 JWT (JSON Web Token) 的全端應用程式中管理無狀態身份驗證。它專為使用 Next.js 前端和 FastAPI 後端的軟體工程師與後端開發人員所設計，旨在建構安全系統。透過集中化管理前端 Better Auth 的設定以及伺服器端的 Python 驗證邏輯，確保了分散式服務架構中的一致性與安全性。此技能涵蓋了權杖的完整生命週期，從初始簽發與宣告結構，到伺服器端驗證與過期處理。

• 標準化 JWT 結構，包含 Header、Payload (如 sub, email, iat, exp 等宣告) 以及 HS256 簽章驗證。

• 提供 Better Auth 外掛的樣板設定，簡化與前端身份驗證流程的整合。

• 包含強大的伺服器端 Python 工具，用於解碼權杖並透過 FastAPI 依賴注入實現受保護路由。

• 提供對身份驗證錯誤的系統化處理，例如使用 Python 的 PyJWT 處理過期或格式錯誤的權杖。

• 定義明確的權杖宣告映射，以改善前端使用者儲存庫與後端資料庫主體之間的交互操作性。

• 務必使用環境變數設定祕鑰 (BETTER_AUTH_SECRET)，防止未經授權的權杖偽造。

• 確保在客戶端與伺服器端實作中統一使用 HS256 演算法，避免驗證失敗。

• 此技能假設為無狀態身份驗證；若需超出標準過期的即時登出功能，請另外管理權杖撤銷策略。

• 輸入預期為原始授權標頭或 Bearer token，輸出則為已驗證的使用者物件或針對 401 未經授權狀態的標準化錯誤回應。

• 在擴充 Payload 中的使用者中繼資料時，請參考所提供的標準 JWT 宣告表 (sub, email, name, iat, exp, iss, aud)。