導入
認証は、ユーザーの身元を特定し、アプリケーションによって提供されるリソースへのアクセスを許可するプロセスです。バックエンド開発では、
認証は、ユーザーに特定のリソースへのアクセスを許可または制限するという重要な役割を果たします。
認証は 2 つの方法で実行できます: -
トークンベースの認証。
セッションベースの認証。
ここでは、トークンベースの認証について説明します。
トークンベースの認証
トークンベースの認証は、セキュリティを損なうことなくユーザーに堅牢なエクスペリエンスを提供するために広く使用されているセキュリティ メカニズムです。
トークンベースの認証では、ユーザーがログインするとサーバーがユーザーに固有のトークンを生成します。サーバーがトークンを生成すると、トークンはクライアントに送信され、クライアントのシステムにローカルに保存されます。クライアントがリクエストを行うたびに、このトークンが各リクエストに含まれ、ユーザーの身元を確認します。
認証プロセス
REQUEST - ユーザーがアプリケーションにログインすると、ブラウザはユーザーの資格情報を使用してサーバーにリクエストを作成しました。
検証 - リクエストがサーバーに届くと、サーバーはユーザーを検証し、トークンとして知られる秘密鍵を生成し、HTTP 経由でユーザーに送信します。
通常、トークンはヘッダー、ペイロード、署名で構成される JWT [jsonWebTokens] オープン標準で送信されます。VALIDATE TOKEN - ユーザーがトークンのシークレット コードを受信すると、ユーザーがリクエストを行うたびに身元を確認するのに役立つため、そのコードがクライアントのブラウザーに保存されます。このトークンは有効期間が 15 ~ 60 分と短く、アクセス トークン コードとも呼ばれます。ユーザーがアクセス トークン コードを使用できない場合、システムに 3 ~ 4 日間保持されるリフレッシュ トークン コードが要求されます。
RESPONSE - 検証が完了すると、トークンがユーザーに特定のコンテンツへのアクセスを許可または制限します。
例
例を見てみましょう。登録とログインの方法論を使用してトークンベースの認証を実装します。
まず、ユーザーの登録モジュールの機能を作成します:-
STEP1: - ユーザー登録
登録は、アカウントを作成するためにユーザーからデータを収集します
// FIRSTLY, WE'LL SELECT THE REGISTER FORM const form = document.querySelector(".register"); // ADDING EVENT LISTENER TO FORM TO COLLECT THE VALUES FROM USER form.addEventListener("submit", (e) => { e.preventDefault(); const username = e.target.username.value; const email = e.target.email.value; const password = e.target.password.value; });
STEP2: - パスワードの暗号化
ユーザーのデータをデータベースに保存する前に、セキュリティ目的でパスワードを暗号化してからデータベースに保存する必要があります。
パスワードの暗号化には、npm package bcryptを使用します。
まず、ターミナルに次のように書いてパッケージをインストールする必要があります: -
npm install bcrypt
次に、パスワードを次のようにハッシュ化します
// FIRSTLY, WE'LL SELECT THE REGISTER FORM const form = document.querySelector(".register"); // ADDING EVENT LISTENER TO FORM TO COLLECT THE VALUES FROM USER form.addEventListener("submit", (e) => { e.preventDefault(); const username = e.target.username.value; const email = e.target.email.value; const password = e.target.password.value; });
bcrypt.hash はパスワードをソルトラウンドでハッシュ化する関数です。 2 人のユーザーのいずれかが同じパスワードを持つたびに、異なるハッシュ キーを生成します。
ログイン機能
ユーザーがログインしようとすると、データベースからハッシュされたパスワードが取得され、ログイン中にユーザーが指定したパスワードと比較されます
// IMPORTING BCRYPT MODULE const bcrypt=require('bcrypt'); // ASSIGNING USERS PASSWORD const plainPassword=userPassword // ENCRYPTING PASSWORD // BASIC SYNTAX // bcrypt.hash(plainTextPassword,salt_rounds) const hashedPassword=bcrypt.hash(plainPassword,10); if(!hashedPassword){ throw new Error('Enable to generate password') } // NOW WE WILL SAVE USER DETAILS AND PASSWORD TO DATABASE console.log('Hashed Password is : ',hashedPassword)
以上がNodeJSを利用した認証システムの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

JavaScript文字列置換法とFAQの詳細な説明 この記事では、javaScriptの文字列文字を置き換える2つの方法について説明します:内部JavaScriptコードとWebページの内部HTML。 JavaScriptコード内の文字列を交換します 最も直接的な方法は、置換()メソッドを使用することです。 str = str.replace( "find"、 "置換"); この方法は、最初の一致のみを置き換えます。すべての一致を置き換えるには、正規表現を使用して、グローバルフラグGを追加します。 str = str.replace(/fi

楽なWebページレイアウトのためにjQueryを活用する:8本質的なプラグイン jQueryは、Webページのレイアウトを大幅に簡素化します。 この記事では、プロセスを合理化する8つの強力なjQueryプラグイン、特に手動のウェブサイトの作成に役立ちます

それで、あなたはここで、Ajaxと呼ばれるこのことについてすべてを学ぶ準備ができています。しかし、それは正確には何ですか? Ajaxという用語は、動的でインタラクティブなWebコンテンツを作成するために使用されるテクノロジーのゆるいグループ化を指します。 Ajaxという用語は、もともとJesse Jによって造られました

10の楽しいjQueryゲームプラグインして、あなたのウェブサイトをより魅力的にし、ユーザーの粘着性を高めます! Flashは依然としてカジュアルなWebゲームを開発するのに最適なソフトウェアですが、jQueryは驚くべき効果を生み出すこともできます。また、純粋なアクションフラッシュゲームに匹敵するものではありませんが、場合によってはブラウザで予期せぬ楽しみもできます。 jquery tic toeゲーム ゲームプログラミングの「Hello World」には、JQueryバージョンがあります。 ソースコード jQueryクレイジーワードコンポジションゲーム これは空白のゲームであり、単語の文脈を知らないために奇妙な結果を生み出すことができます。 ソースコード jquery鉱山の掃引ゲーム

記事では、JavaScriptライブラリの作成、公開、および維持について説明し、計画、開発、テスト、ドキュメント、およびプロモーション戦略に焦点を当てています。

このチュートリアルでは、Ajaxを介してロードされた動的なページボックスの作成を示しており、フルページのリロードなしでインスタントリフレッシュを可能にします。 JQueryとJavaScriptを活用します。カスタムのFacebookスタイルのコンテンツボックスローダーと考えてください。 重要な概念: ajaxとjquery

このJavaScriptライブラリは、Cookieに依存せずにセッションデータを管理するためにWindow.nameプロパティを活用します。 ブラウザ全体でセッション変数を保存および取得するための堅牢なソリューションを提供します。 ライブラリは、セッションの3つのコア方法を提供します

このチュートリアルでは、jQueryを使用して魅惑的な視差の背景効果を作成する方法を示しています。 見事な視覚的な深さを作成するレイヤー画像を備えたヘッダーバナーを構築します。 更新されたプラグインは、jQuery 1.6.4以降で動作します。 ダウンロードしてください


ホットAIツール

Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。

Undress AI Tool
脱衣画像を無料で

Clothoff.io
AI衣類リムーバー

AI Hentai Generator
AIヘンタイを無料で生成します。

人気の記事

ホットツール

SAP NetWeaver Server Adapter for Eclipse
Eclipse を SAP NetWeaver アプリケーション サーバーと統合します。

SublimeText3 Linux 新バージョン
SublimeText3 Linux 最新バージョン

MinGW - Minimalist GNU for Windows
このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。

WebStorm Mac版
便利なJavaScript開発ツール

VSCode Windows 64 ビットのダウンロード
Microsoft によって発売された無料で強力な IDE エディター

ホットトピック









