🩹 jwtTokenKey as env var

.env.example

@@ -6,6 +6,7 @@ WEBHOOK_SECRET=
 ACTIVITY_CHANNEL_ID=
 DAILY_CHANNEL_ID=
 TOKEN_KEY=
+JWT_TOKEN_KEY=
 KNOQ_VERSION=
 KNOQ_REVISION=
 DEVELOPMENT=

README.md

@@ -41,6 +41,7 @@ knoQ の全ての機能を動作させるためには、追加の情報が必要
 | DAILY_CHANNEL_ID    | 環境変数 |                                        | Bot が毎日定時に投稿する先のチャンネル                          |
 | ACTIVITY_CHANNEL_ID | 環境変数 |                                        | Bot が都度送信するチャンネル                               |
 | TOKEN_KEY           | 環境変数 | `random32wordsXXXXXXXXXXXXXXXXXXX`     | Token を暗号化する。長さ 32 文字のランダム文字列。存在しない場合はエラー。     |
+| JWT_TOKEN_KEY       | 環境変数 | `random_strings`                       | JWT の Token を暗号化する。存在しない場合はエラー。 |
 | KNOQ_VERSION        | 環境変数 | UNKNOWN                                | knoQ のバージョン (github actions でイメージ作成時に指定)       |
 | KNOQ_REVISION       | 環境変数 | UNKNOWN                                | git の sha1 (github actions でイメージ作成時に指定)        |
 | DEVELOPMENT         | 環境変数 |                                        | 開発時かどうか                                        |

docker-compose.yml

@@ -3,7 +3,6 @@ version: "3"
 networks:
   default:
 
-
 services:
   knoq:
     build:
@@ -26,6 +25,7 @@ services:
       DAILY_CHANNEL_ID: ${DAILY_CHANNEL_ID}
       ACTIVITY_CHANNEL_ID: ${ACTIVITY_CHANNEL_ID}
       TOKEN_KEY: ${TOKEN_KEY:-random32wordsXXXXXXXXXXXXXXXXXXX}
+      JWT_TOKEN_KEY: ${JWT_TOKEN_KEY:-jwt_token_key}
       KNOQ_VERSION: ${KNOQ_VERSION:-dev}
       DEVELOPMENT: true
       GORM_LOG_LEVEL: info

main.go

@@ -10,8 +10,8 @@ import (
 
 	"github.com/traPtitech/knoQ/domain"
 	"github.com/traPtitech/knoQ/infra/db"
-	"github.com/traPtitech/knoQ/repository"
 	"github.com/traPtitech/knoQ/infra/traq"
+	"github.com/traPtitech/knoQ/repository"
 	"github.com/traPtitech/knoQ/utils"
 	"golang.org/x/oauth2"
 
@@ -32,7 +32,8 @@ var (
 	mariadbPassword = getenv("MARIADB_PASSWORD", "password")
 	mariadbDatabase = getenv("MARIADB_DATABASE", "knoQ")
 	mariadbPort     = getenv("MARIADB_PORT", "3306")
-	tokenKey        = getenv("TOKEN_KEY", "random32wordsXXXXXXXXXXXXXXXXXXX")
+	tokenKey        = mustGetenv("TOKEN_KEY")
+	jwtTokenKey     = mustGetenv("JWT_TOKEN_KEY")
 	gormLogLevel    = getenv("GORM_LOG_LEVEL", "silent")
 
 	clientID          = getenv("CLIENT_ID", "client_id")
@@ -89,6 +90,7 @@ func main() {
 		ActivityChannelID: activityChannelID,
 		DailyChannelId:    dailyChannelID,
 		Origin:            origin,
+		JWTTokenKey:       jwtTokenKey,
 	}
 
 	e := handler.SetupRoute()
@@ -120,3 +122,10 @@ func getenv(key, fallback string) string {
 	}
 	return fallback
 }
+
+func mustGetenv(key string) string {
+	if value, ok := os.LookupEnv(key); ok {
+		return value
+	}
+	panic("environment variable " + key + " is not set")
+}

router/authorization.go

@@ -13,8 +13,6 @@ import (
 	"github.com/traPtitech/knoQ/utils/random"
 )
 
-const JWTSecret = "jwtsecret"
-
 var verifierCache = cache.New(5*time.Minute, 10*time.Minute)
 var stateCache = cache.New(5*time.Minute, 10*time.Minute)
 
@@ -99,7 +97,7 @@ func (h *Handlers) HandleCreateToken(c echo.Context) error {
 
 	token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
 
-	signedToken, err := token.SignedString([]byte(JWTSecret))
+	signedToken, err := token.SignedString([]byte(h.JWTTokenKey))
 	if err != nil {
 		return internalServerError(err)
 	}

router/middleware.go

@@ -85,7 +85,7 @@ func ServerVersionMiddleware(version string) echo.MiddlewareFunc {
 func (h *Handlers) JWTMiddleware() echo.MiddlewareFunc {
 	return echojwt.WithConfig(
 		echojwt.Config{
-			SigningKey: []byte(JWTSecret),
+			SigningKey: []byte(h.JWTTokenKey),
 			SuccessHandler: func(c echo.Context) {
 				// jwtの検証に成功したらsessionにuserIDを保存
 				sess, _ := session.Get("session", c)

router/router.go

@@ -30,6 +30,7 @@ type Handlers struct {
 	ActivityChannelID string
 	DailyChannelId    string
 	Origin            string
+	JWTTokenKey       string
 }
 
 func (h *Handlers) SetupRoute() *echo.Echo {