ホームページ > 記事 > ウェブフロントエンド > フロントエンドとバックエンドでの JWT による認証: Node.js と ReactJS を使用した実装 (TypeScript で)
フロントエンドとバックエンドでの JWT による認証: Node.js と ReactJS を使用した実装 (TypeScript で)
- Barbara Streisandオリジナル
- 2024-11-01 15:18:02504ブラウズ
JSON Web Token (JWT) による認証は、API を保護し、承認されたユーザーのみが特定のデータにアクセスできるようにするために広く使用されています。この投稿では、トークンの生成から安全なユーザー セッション管理まで、Node.js を使用してバックエンドで、TypeScript を使用して ReactJS を使用してフロントエンドで JWT を構成する方法を説明します。
Node.js を使用したバックエンドの構成
まず、Node.js、Express、TypeScript を使用して、JWT トークンを生成および検証する API を作成しましょう。
ステップ 1: 環境の構成
新しいプロジェクトを作成し、主要な依存関係をインストールします。
npm init -y npm install express jsonwebtoken bcryptjs dotenv npm install -D typescript @types/node @types/express @types/jsonwebtoken @types/bcryptjs ts-node
TypeScript 構成用の tsconfig.json ファイルを作成します。
{
"compilerOptions": {
"target": "es6",
"module": "commonjs",
"outDir": "./dist",
"strict": true,
"esModuleInterop": true
},
"include": ["src/**/*.ts"],
"exclude": ["node_modules"]
}
ステップ 2: バックエンドの構造化
認証ルートを整理するために、server.ts ファイルと Route フォルダーから始まる単純な構造を作成します。
サーバー.ts
import express, { Application } from 'express';
import dotenv from 'dotenv';
import authRoutes from './routes/authRoutes';
dotenv.config();
const app: Application = express();
app.use(express.json());
app.use('/api/auth', authRoutes);
const PORT = process.env.PORT || 5000;
app.listen(PORT, () => console.log(`Servidor rodando na porta ${PORT}`));
ルート/authRoutes.ts
認証ルート用のファイルを作成します。ここには、ユーザーを検証して JWT トークンを返すログイン ルートがあります。
import express, { Request, Response } from 'express';
import jwt from 'jsonwebtoken';
import bcrypt from 'bcryptjs';
const router = express.Router();
// Simulação de banco de dados
const users = [{ username: 'usuario', password: 'senha123' }];
router.post('/login', async (req: Request, res: Response) => {
const { username, password } = req.body;
const user = users.find(u => u.username === username);
if (!user || !(await bcrypt.compare(password, user.password))) {
return res.status(401).json({ message: 'Credenciais inválidas' });
}
const token = jwt.sign({ username }, process.env.JWT_SECRET as string, { expiresIn: '1h' });
res.json({ token });
});
export default router;
ステップ 3: ミドルウェアによるルートの保護
認証が必要なルートを保護するミドルウェアを追加します。
ミドルウェア/認証Middleware.ts
import { Request, Response, NextFunction } from 'express';
import jwt from 'jsonwebtoken';
interface JwtPayload {
username: string;
}
export const authMiddleware = (req: Request, res: Response, next: NextFunction): void => {
const token = req.headers['authorization'];
if (!token) {
res.status(403).json({ message: 'Token não fornecido' });
return;
}
jwt.verify(token, process.env.JWT_SECRET as string, (err, decoded) => {
if (err) {
res.status(401).json({ message: 'Token inválido' });
return;
}
req.user = decoded as JwtPayload;
next();
});
};
ReactJS を使用したフロントエンドの構成
フロントエンドでは、React を使用して認証、資格情報の送信、JWT トークンの保存を処理します。
ステップ 1: ログインインターフェイスの構成
まず、Login.tsx コンポーネントを作成してユーザーの資格情報を取得し、ログイン要求をバックエンドに送信します。
ログイン.tsx
import React, { useState } from 'react';
import axios from 'axios';
const Login: React.FC = () => {
const [username, setUsername] = useState<string>('');
const [password, setPassword] = useState<string>('');
const [error, setError] = useState<string>('');
const handleLogin = async (e: React.FormEvent) => {
e.preventDefault();
try {
const response = await axios.post('/api/auth/login', { username, password });
localStorage.setItem('token', response.data.token);
window.location.href = '/dashboard';
} catch (err) {
setError('Credenciais inválidas');
}
};
return (
<form onSubmit={handleLogin}>
<input
type="text"
placeholder="Username"
value={username}
onChange={(e) => setUsername(e.target.value)}
/>
<input
type="password"
placeholder="Password"
value={password}
onChange={(e) => setPassword(e.target.value)}
/>
<button type="submit">Login</button>
{error && <p>{error}</p>}
</form>
);
};
export default Login;
ステップ 2: フロントエンドでルートを保護する
JWT トークンを使用して API にアクセスし、保護されたルートの関数を作成します。
PrivateRoute.tsx
import React from 'react';
import { Route, Redirect, RouteProps } from 'react-router-dom';
interface PrivateRouteProps extends RouteProps {
component: React.ComponentType<any>;
}
const PrivateRoute: React.FC<PrivateRouteProps> = ({ component: Component, ...rest }) => (
<Route
{...rest}
render={(props) =>
localStorage.getItem('token') ? (
<Component {...props} />
) : (
<Redirect to="/login" />
)
}
/>
);
export default PrivateRoute;
ステップ 3: リクエストで JWT トークンを送信する
保護されたリクエストに JWT トークンを自動的に含めるように axios を構成します。
axiosConfig.ts
import axios from 'axios';
const token = localStorage.getItem('token');
if (token) {
axios.defaults.headers.common['Authorization'] = token;
}
export default axios;
ステップ 4: 保護されたルートでの使用例
次に、アクセスするためにトークンが必要な保護されたページの例を作成します。
ダッシュボード.tsx
import React, { useEffect, useState } from 'react';
import axios from './axiosConfig';
const Dashboard: React.FC = () => {
const [data, setData] = useState<string>('');
useEffect(() => {
const fetchData = async () => {
try {
const response = await axios.get('/api/protected');
setData(response.data.message);
} catch (error) {
console.error(error);
}
};
fetchData();
}, []);
return <h1>{data || 'Carregando...'}</h1>;
};
export default Dashboard;
結論
これらの手順により、バックエンドで Node.js を使用し、フロントエンドで React を使用するプロジェクトに対して、TypeScript で完全な JWT 認証を設定しました。このアプローチは安全性が高く、効率的であり、最新のアプリケーションを保護するために広く採用されています。
以上がフロントエンドとバックエンドでの JWT による認証: Node.js と ReactJS を使用した実装 (TypeScript で)の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。