r-token 1.2.0

A simple and efficient token generation library for Rust, ideal for API authentication and session management.
Documentation 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255

//! ## 日本語
//!
//! axum 向けの extractor 実装です。
//!
//! - `Extension<RTokenManager>` / `Extension<RTokenRedisManager>` を state から取得し
//! - Header/Cookie から token を抽出して検証し
//! - `RUser` / `RRedisUser` を handler 引数として利用できるようにします
//!
//! ## English
//!
//! Axum extractor implementations.
//!
//! - Fetches `Extension<RTokenManager>` / `Extension<RTokenRedisManager>` from request state
//! - Extracts a token from headers/cookies and validates it
//! - Enables `RUser` / `RRedisUser` as handler parameters

use crate::{TokenSourceConfig, extract_token_with_config};
use axum::{
    extract::{Extension, FromRequestParts},
    http::{StatusCode, header, request::Parts},
};
use cookie::Cookie;

// 日本語: Axum extractor の失敗時に返す型。
//        ここでは「HTTP ステータス + 固定文字列ボディ」に絞って、依存と実装を最小にしている。
// English: Rejection type for axum extractors.
//          We intentionally keep it minimal: (HTTP status + static body string).
type AxumRejection = (StatusCode, &'static str);

// 日本語: 401 を返すためのヘルパー。
// English: Helper to build a 401 rejection.
fn unauthorized(body: &'static str) -> AxumRejection {
    (StatusCode::UNAUTHORIZED, body)
}

// 日本語: 500 を返すためのヘルパー。
// English: Helper to build a 500 rejection.
fn internal(body: &'static str) -> AxumRejection {
    (StatusCode::INTERNAL_SERVER_ERROR, body)
}

fn cookie_header_string(parts: &Parts) -> Option<String> {
    // 日本語: Cookie header は複数来る可能性があるため結合して扱う。
    // English: Cookie headers may appear multiple times; concatenate them.
    let mut out = String::new();
    for v in parts.headers.get_all(header::COOKIE).iter() {
        // 日本語: 無効なヘッダ値(非 ASCII 等)は無視する。
        // English: Ignore invalid header values (non-ASCII, etc.).
        let Ok(s) = v.to_str() else {
            continue;
        };
        if out.is_empty() {
            out.push_str(s);
        } else {
            // 日本語: cookie header の区切りに合わせて "; " で連結する。
            // English: Join with "; " to preserve cookie header semantics.
            out.push_str("; ");
            out.push_str(s);
        }
    }
    if out.is_empty() { None } else { Some(out) }
}

fn find_cookie_value(cookie_header: &str, target_name: &str) -> Option<String> {
    // 日本語: RFC 準拠の Cookie パーサで name を照合する。
    // English: Use an RFC-compliant cookie parser and match by name.
    Cookie::split_parse(cookie_header)
        .filter_map(Result::ok)
        .find(|cookie| cookie.name() == target_name)
        .map(|cookie| cookie.value().to_string())
}

#[axum::async_trait]
impl<S> FromRequestParts<S> for crate::memory::RUser
where
    S: Send + Sync,
{
    type Rejection = AxumRejection;

    async fn from_request_parts(parts: &mut Parts, state: &S) -> Result<Self, Self::Rejection> {
        // 日本語: 1) アプリ state から RTokenManager を取り出す。
        //        ルータに `.layer(Extension(RTokenManager::new()))` が必要。
        // English: 1) Fetch RTokenManager from request state.
        //          The router must install `.layer(Extension(RTokenManager::new()))`.
        let Extension(manager) =
            Extension::<crate::memory::RTokenManager>::from_request_parts(parts, state)
                .await
                .map_err(|_| internal("Token manager not found"))?;

        // 日本語: 2) TokenSourceConfig を任意で読む(無ければデフォルト)。
        //        `.layer(Extension(TokenSourceConfig{..}))` で優先順位や名前を上書きできる。
        // English: 2) Read TokenSourceConfig if provided; otherwise use defaults.
        //          Install via `.layer(Extension(TokenSourceConfig{..}))` to override behavior.
        let cfg = match Extension::<TokenSourceConfig>::from_request_parts(parts, state).await {
            Ok(Extension(cfg)) => cfg,
            Err(_) => TokenSourceConfig::default(),
        };

        // 日本語: 3) cookie を読む準備(複数 Cookie header を結合して 1 本にする)。
        // English: 3) Prepare cookie parsing (concatenate multiple Cookie headers).
        let cookie_header = cookie_header_string(parts);

        // 日本語: 4) header/cookie から token を抽出する(優先順位は cfg に従う)。
        //        header 文字列は "Bearer " を許容する。
        // English: 4) Extract token from header/cookie (priority controlled by cfg).
        //          Header values accept optional "Bearer " prefix.
        let token = extract_token_with_config(
            &cfg,
            |name| {
                // 日本語: header 名を渡すと、その header の値を文字列として返すクロージャ。
                //        値が UTF-8 でない場合は None。
                // English: Closure returning a header value as String (None if not valid UTF-8).
                parts
                    .headers
                    .get(name)
                    .and_then(|h| h.to_str().ok())
                    .map(|s| s.to_string())
            },
            |name| {
                // 日本語: cookie 名を渡すと、その cookie の値を返すクロージャ。
                //        Cookie header が無い場合は None。
                // English: Closure returning a cookie value by name (None if no Cookie header).
                cookie_header
                    .as_deref()
                    .and_then(|h| find_cookie_value(h, name))
            },
        )
        .ok_or_else(|| unauthorized("Unauthorized"))?;

        #[cfg(feature = "rbac")]
        {
            let token_for_check = token.clone();
            let manager = manager.clone();
            let user_info =
                tokio::task::spawn_blocking(move || manager.validate_with_roles(&token_for_check))
                    .await
                    .map_err(|_| internal("Mutex poisoned"))?
                    .map_err(|_| internal("Mutex poisoned"))?;
            if let Some((user_id, roles)) = user_info {
                return Ok(Self {
                    id: user_id,
                    token,
                    roles,
                });
            }
            return Err(unauthorized("Invalid token"));
        }

        #[cfg(not(feature = "rbac"))]
        {
            let token_for_check = token.clone();
            let manager = manager.clone();
            let user_id = tokio::task::spawn_blocking(move || manager.validate(&token_for_check))
                .await
                .map_err(|_| internal("Mutex poisoned"))?
                .map_err(|_| internal("Mutex poisoned"))?;
            if let Some(user_id) = user_id {
                return Ok(Self { id: user_id, token });
            }
            Err(unauthorized("Invalid token"))
        }
    }
}

#[cfg(feature = "redis")]
#[axum::async_trait]
impl<S> FromRequestParts<S> for crate::redis::RRedisUser
where
    S: Send + Sync,
{
    type Rejection = AxumRejection;

    async fn from_request_parts(parts: &mut Parts, state: &S) -> Result<Self, Self::Rejection> {
        // 日本語: 1) アプリ state から Redis manager を取り出す。
        //        ルータに `.layer(Extension(RTokenRedisManager::connect(...).await?))` が必要。
        // English: 1) Fetch Redis-backed manager from request state.
        //          The router must install `.layer(Extension(RTokenRedisManager::connect(...).await?))`.
        let Extension(manager) =
            Extension::<crate::redis::RTokenRedisManager>::from_request_parts(parts, state)
                .await
                .map_err(|_| internal("Token manager not found"))?;

        // 日本語: 2) TokenSourceConfig を任意で読む(無ければデフォルト)。
        // English: 2) Read TokenSourceConfig if provided; otherwise use defaults.
        let cfg = match Extension::<TokenSourceConfig>::from_request_parts(parts, state).await {
            Ok(Extension(cfg)) => cfg,
            Err(_) => TokenSourceConfig::default(),
        };

        // 日本語: 3) Cookie header を結合し、cookie から token を引けるようにする。
        // English: 3) Concatenate Cookie headers so we can lookup token cookies.
        let cookie_header = cookie_header_string(parts);

        // 日本語: 4) header/cookie から token を抽出する(優先順位は cfg に従う)。
        // English: 4) Extract token from header/cookie (priority controlled by cfg).
        let token = extract_token_with_config(
            &cfg,
            |name| {
                // 日本語: header 名 -> header 値文字列。
                // English: Header name -> header value string.
                parts
                    .headers
                    .get(name)
                    .and_then(|h| h.to_str().ok())
                    .map(|s| s.to_string())
            },
            |name| {
                // 日本語: cookie 名 -> cookie 値文字列。
                // English: Cookie name -> cookie value string.
                cookie_header
                    .as_deref()
                    .and_then(|h| find_cookie_value(h, name))
            },
        )
        .ok_or_else(|| unauthorized("Unauthorized"))?;

        #[cfg(feature = "rbac")]
        // 日本語: 5) RBAC 有効時は (user_id, roles) を取得する。
        // English: 5) With RBAC enabled, fetch (user_id, roles).
        let user_info = manager
            .validate_with_roles(&token)
            .await
            .map_err(|_| internal("Redis error"))?;

        #[cfg(not(feature = "rbac"))]
        // 日本語: 5) RBAC 無効時は user_id のみ取得する。
        // English: 5) Without RBAC, fetch only user_id.
        let user_info = manager
            .validate(&token)
            .await
            .map_err(|_| internal("Redis error"))?;

        #[cfg(feature = "rbac")]
        if let Some((user_id, roles)) = user_info {
            // 日本語: 6) extractor 成功。
            // English: 6) Extraction succeeded.
            return Ok(Self {
                id: user_id,
                token,
                roles,
            });
        }

        #[cfg(not(feature = "rbac"))]
        if let Some(user_id) = user_info {
            // 日本語: 6) extractor 成功。
            // English: 6) Extraction succeeded.
            return Ok(Self { id: user_id, token });
        }

        // 日本語: 期限切れ/存在しない/不正 token は 401。
        // English: Expired/missing/invalid tokens map to 401.
        Err(unauthorized("Invalid token"))
    }
}