Mercure et JWT

20/02/2020 à 15:55:58

Pour l'installation et les premiers essais, la documentation de Mercure est plutôt bien faite. Par contre, je ne voyais pas comment personnaliser les clefs et tokens. En joutant un peu avec jwt.io j'ai fini par comprendre :)

La partie "payload" doit contenir les "permissions" - par exemple, lorsque j'installe le composant mercure dans une application Symfony, la valeur par défaut est :

{
  "mercure": {
    "publish": []
  }
}

Pour ce qui est du paramètre JWT_KEY (dans la commande Docker), il faut lui passer la clef secrète non encodée (par défaut !ChangeMe!). Cette clef doit être utilisée pour générer le JWT. Sur le site jwt.io, c'est dans la zone "Verify signature". Ouf !