# TP - Implémentation de l'algorithme de génération d'un JWT en NodeJS ## Objectifs Implémenter **avec la librairie standard** (pas d'installation de modules supplémentaires) de NodeJS un algorithme permettant de générer un [JWT](https://jwt.io/introduction/) valide. ## Environnement technique - NodeJS LTS (v8.9.4) ## Critères d'évaluation du résultat | Critères | Bonus | |----------|-------| | Le script ne contient pas d'erreur de syntaxe. || | Le code est commenté. || | Soit un objet et un secret défini préalablement, le script doit afficher sur la sortie standard un JWS valide, vérifiable via [l'outil en ligne de débuggage](https://jwt.io/#debugger) | Le secret et les attributs à encoder dans le JWT sont passable par arguments au script. || <div style="page-break-after:always"></div> ### Super bonus (pour les plus rapides/motivés) Implémenter en installant le module [express](http://expressjs.com/en/starter/installing.html) et [body-parser](https://github.com/expressjs/body-parser) une micro-application web servant les routes suivantes: #### GET /login Affiche une simple page avec un formulaire de login/mot de passe. Ceux ci peuvent être en dur dans le code de l'application. #### POST /login Route recevant les paramètres `username` et `password` du formulaire précédent et générant un JWT avec les informations d'identification de l'utilisateur (un simple attribut `username` dans le `payload` est suffisant). Le JWT doit être affiché dans la page de réponse. #### GET /profile?jwt={token} Route affichant les éléments encodés dans le JWT passé en paramètre. L'absence de JWT valide devrait provoquer des erreurs 401/403 suivant les cas. ## Ressources documentaires - [Documentation JWT](https://jwt.io/introduction/) - [NodeJS LTS pour Windows](https://nodejs.org/en/download/) - [Créer une application NodeJS avec Visual Studio Code sur Windows](https://code.visualstudio.com/docs/runtimes/nodejs) - [Module `crypto`](https://nodejs.org/dist/latest-v6.x/docs/api/crypto.html) de NodeJS