Claude Code के साथ Authentication System कैसे बनाएं (JWT और OAuth)

Authentication System बनाने में Claude Code के फायदे

Authentication security से directly जुड़ी functionality है, और implementation mistakes गंभीर vulnerabilities का कारण बन सकती हैं। Claude Code security best practices को ध्यान में रखकर implementation generate करता है, और commonly overlooked attack vectors के खिलाफ countermeasures भी suggest करता है।

JWT Authentication Implementation

> Express + TypeScript में JWT authentication implement करो।
> Access token (15 min) और refresh token (7 days) की 2-token method से।
> Refresh token httpOnly cookie से manage करो।

Authentication Service

import jwt from 'jsonwebtoken';
import bcrypt from 'bcrypt';
import { prisma } from './db';

const ACCESS_TOKEN_SECRET = process.env.ACCESS_TOKEN_SECRET!;
const REFRESH_TOKEN_SECRET = process.env.REFRESH_TOKEN_SECRET!;

interface TokenPayload {
  userId: string;
  email: string;
}

export class AuthService {
  async register(email: string, password: string, name: string) {
    const existing = await prisma.user.findUnique({ where: { email } });
    if (existing) throw new Error('Email already registered');

    const hashedPassword = await bcrypt.hash(password, 12);
    const user = await prisma.user.create({
      data: { email, password: hashedPassword, name },
    });

    return this.generateTokens({ userId: user.id, email: user.email });
  }

  async login(email: string, password: string) {
    const user = await prisma.user.findUnique({ where: { email } });
    if (!user) throw new Error('Invalid credentials');

    const valid = await bcrypt.compare(password, user.password);
    if (!valid) throw new Error('Invalid credentials');

    return this.generateTokens({ userId: user.id, email: user.email });
  }

  async refreshToken(token: string) {
    const payload = jwt.verify(token, REFRESH_TOKEN_SECRET) as TokenPayload;

    // DB में refresh token की validity confirm करें
    const stored = await prisma.refreshToken.findFirst({
      where: { token, userId: payload.userId, revoked: false },
    });
    if (!stored) throw new Error('Invalid refresh token');

    // पुराने token को invalidate करें (token rotation)
    await prisma.refreshToken.update({
      where: { id: stored.id },
      data: { revoked: true },
    });

    return this.generateTokens(payload);
  }

  private async generateTokens(payload: TokenPayload) {
    const accessToken = jwt.sign(payload, ACCESS_TOKEN_SECRET, {
      expiresIn: '15m',
    });
    const refreshToken = jwt.sign(payload, REFRESH_TOKEN_SECRET, {
      expiresIn: '7d',
    });

    await prisma.refreshToken.create({
      data: { token: refreshToken, userId: payload.userId },
    });

    return { accessToken, refreshToken };
  }
}

Authentication Middleware

import { Request, Response, NextFunction } from 'express';
import jwt from 'jsonwebtoken';

export function authMiddleware(req: Request, res: Response, next: NextFunction) {
  const header = req.headers.authorization;
  if (!header?.startsWith('Bearer ')) {
    return res.status(401).json({ error: 'No token provided' });
  }

  const token = header.slice(7);

  try {
    const payload = jwt.verify(token, process.env.ACCESS_TOKEN_SECRET!);
    req.user = payload as TokenPayload;
    next();
  } catch (err) {
    return res.status(401).json({ error: 'Invalid or expired token' });
  }
}

Router Configuration

import { Router } from 'express';
import { AuthService } from './auth-service';

const router = Router();
const auth = new AuthService();

router.post('/register', async (req, res) => {
  try {
    const { accessToken, refreshToken } = await auth.register(
      req.body.email, req.body.password, req.body.name
    );
    res.cookie('refreshToken', refreshToken, {
      httpOnly: true,
      secure: true,
      sameSite: 'strict',
      maxAge: 7 * 24 * 60 * 60 * 1000,
    });
    res.json({ accessToken });
  } catch (err) {
    res.status(400).json({ error: (err as Error).message });
  }
});

router.post('/login', async (req, res) => {
  try {
    const { accessToken, refreshToken } = await auth.login(
      req.body.email, req.body.password
    );
    res.cookie('refreshToken', refreshToken, {
      httpOnly: true,
      secure: true,
      sameSite: 'strict',
      maxAge: 7 * 24 * 60 * 60 * 1000,
    });
    res.json({ accessToken });
  } catch (err) {
    res.status(401).json({ error: 'Invalid credentials' });
  }
});

router.post('/refresh', async (req, res) => {
  try {
    const token = req.cookies.refreshToken;
    const { accessToken, refreshToken } = await auth.refreshToken(token);
    res.cookie('refreshToken', refreshToken, {
      httpOnly: true,
      secure: true,
      sameSite: 'strict',
      maxAge: 7 * 24 * 60 * 60 * 1000,
    });
    res.json({ accessToken });
  } catch (err) {
    res.status(401).json({ error: 'Invalid refresh token' });
  }
});

export default router;

OAuth Integration (Google)

> PassportJS से Google login add करो। Existing JWT authentication के साथ integrate करो।

import passport from 'passport';
import { Strategy as GoogleStrategy } from 'passport-google-oauth20';

passport.use(new GoogleStrategy({
  clientID: process.env.GOOGLE_CLIENT_ID!,
  clientSecret: process.env.GOOGLE_CLIENT_SECRET!,
  callbackURL: '/auth/google/callback',
}, async (accessToken, refreshToken, profile, done) => {
  let user = await prisma.user.findFirst({
    where: { providerId: profile.id, provider: 'google' },
  });

  if (!user) {
    user = await prisma.user.create({
      data: {
        email: profile.emails![0].value,
        name: profile.displayName,
        provider: 'google',
        providerId: profile.id,
      },
    });
  }

  done(null, user);
}));

Security Checklist

Claude Code को following prompt से security audit request किया जा सकता है।

> Authentication related code को security perspective से review करो।
> OWASP Top 10 के based पर check करो।

मुख्य check items:

Password hashing में bcrypt use हो रहा है या नहीं
JWT secret key काफी लंबी है या नहीं
Refresh token rotation implement है या नहीं
CSRF protection लगी है या नहीं
Rate limiting set है या नहीं

Security सहित code quality maintain करने के लिए Refactoring Automation भी effective है। Authentication configuration policy को CLAUDE.md में document करने से Claude Code consistent code generate करता है।

Summary

Claude Code का उपयोग करके, JWT authentication और OAuth integration सहित robust authentication system efficiently बनाया जा सकता है। Security best practices को ध्यान में रखकर code generate होता है, इसलिए commonly overlooked vulnerabilities को भी address करना आसान होता है। Production environment में secret keys की safe management और HTTPS communication ज़रूर ensure करें।

Details के लिए Anthropic Official Documentation देखें।

Claude Code के साथ Authentication System कैसे बनाएं (JWT और OAuth)

Authentication System बनाने में Claude Code के फायदे

JWT Authentication Implementation

Authentication Service

Authentication Middleware

Router Configuration

OAuth Integration (Google)

Security Checklist

Summary

Related Posts

Claude Code से अपने Side Projects को Supercharge कैसे करें [Examples के साथ]

Claude Code से Refactoring कैसे Automate करें

Claude Code के साथ Complete CORS Configuration Guide