導入
認証は、ユーザーの身元を特定し、アプリケーションによって提供されるリソースへのアクセスを許可するプロセスです。バックエンド開発では、
認証は、ユーザーに特定のリソースへのアクセスを許可または制限するという重要な役割を果たします。
認証は 2 つの方法で実行できます: -
トークンベースの認証。
セッションベースの認証。
ここでは、トークンベースの認証について説明します。
トークンベースの認証
トークンベースの認証は、セキュリティを損なうことなくユーザーに堅牢なエクスペリエンスを提供するために広く使用されているセキュリティ メカニズムです。
トークンベースの認証では、ユーザーがログインするとサーバーがユーザーに固有のトークンを生成します。サーバーがトークンを生成すると、トークンはクライアントに送信され、クライアントのシステムにローカルに保存されます。クライアントがリクエストを行うたびに、このトークンが各リクエストに含まれ、ユーザーの身元を確認します。
認証プロセス
REQUEST - ユーザーがアプリケーションにログインすると、ブラウザはユーザーの資格情報を使用してサーバーにリクエストを作成しました。
検証 - リクエストがサーバーに届くと、サーバーはユーザーを検証し、トークンとして知られる秘密鍵を生成し、HTTP 経由でユーザーに送信します。
通常、トークンはヘッダー、ペイロード、署名で構成される JWT [jsonWebTokens] オープン標準で送信されます。VALIDATE TOKEN - ユーザーがトークンのシークレット コードを受信すると、ユーザーがリクエストを行うたびに身元を確認するのに役立つため、そのコードがクライアントのブラウザーに保存されます。このトークンは有効期間が 15 ~ 60 分と短く、アクセス トークン コードとも呼ばれます。ユーザーがアクセス トークン コードを使用できない場合、システムに 3 ~ 4 日間保持されるリフレッシュ トークン コードが要求されます。
RESPONSE - 検証が完了すると、トークンがユーザーに特定のコンテンツへのアクセスを許可または制限します。
例
例を見てみましょう。登録とログインの方法論を使用してトークンベースの認証を実装します。
まず、ユーザーの登録モジュールの機能を作成します:-
STEP1: - ユーザー登録
登録は、アカウントを作成するためにユーザーからデータを収集します
// FIRSTLY, WE'LL SELECT THE REGISTER FORM
const form = document.querySelector(".register");
// ADDING EVENT LISTENER TO FORM TO COLLECT THE VALUES FROM USER
form.addEventListener("submit", (e) => {
e.preventDefault();
const username = e.target.username.value;
const email = e.target.email.value;
const password = e.target.password.value;
});
STEP2: - パスワードの暗号化
ユーザーのデータをデータベースに保存する前に、セキュリティ目的でパスワードを暗号化してからデータベースに保存する必要があります。
パスワードの暗号化には、npm package bcryptを使用します。
まず、ターミナルに次のように書いてパッケージをインストールする必要があります: -
npm install bcrypt
次に、パスワードを次のようにハッシュ化します
// FIRSTLY, WE'LL SELECT THE REGISTER FORM
const form = document.querySelector(".register");
// ADDING EVENT LISTENER TO FORM TO COLLECT THE VALUES FROM USER
form.addEventListener("submit", (e) => {
e.preventDefault();
const username = e.target.username.value;
const email = e.target.email.value;
const password = e.target.password.value;
});
bcrypt.hash はパスワードをソルトラウンドでハッシュ化する関数です。 2 人のユーザーのいずれかが同じパスワードを持つたびに、異なるハッシュ キーを生成します。
ログイン機能
ユーザーがログインしようとすると、データベースからハッシュされたパスワードが取得され、ログイン中にユーザーが指定したパスワードと比較されます
// IMPORTING BCRYPT MODULE
const bcrypt=require('bcrypt');
// ASSIGNING USERS PASSWORD
const plainPassword=userPassword
// ENCRYPTING PASSWORD
// BASIC SYNTAX
// bcrypt.hash(plainTextPassword,salt_rounds)
const hashedPassword=bcrypt.hash(plainPassword,10);
if(!hashedPassword){
throw new Error('Enable to generate password')
}
// NOW WE WILL SAVE USER DETAILS AND PASSWORD TO DATABASE
console.log('Hashed Password is : ',hashedPassword)
以上がNodeJSを利用した認証システムの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
Java vs JavaScript:開発者向けの詳細な比較May 16, 2025 am 12:01 AMJavaandjavascriptaredistinctlanguages:javaisusedforenterpriseandmobileapps、whilejavascriptisforinteractivewebpages.1)javaiscompiled、staticatically、andrunsonjvm.2)javascriptisisterted、dynamsornoded.3)
JavaScriptのデータ型:ブラウザとNodejsに違いはありますか?May 14, 2025 am 12:15 AMJavaScriptコアデータ型は、ブラウザとnode.jsで一貫していますが、余分なタイプとは異なる方法で処理されます。 1)グローバルオブジェクトはブラウザのウィンドウであり、node.jsのグローバルです2)バイナリデータの処理に使用されるNode.jsの一意のバッファオブジェクト。 3)パフォーマンスと時間の処理にも違いがあり、環境に従ってコードを調整する必要があります。
JavaScriptコメント://および / * *を使用するためのガイドMay 13, 2025 pm 03:49 PMjavascriptusestwotypesofcomments:シングルライン(//)およびマルチライン(//)
Python vs. JavaScript:開発者の比較分析May 09, 2025 am 12:22 AMPythonとJavaScriptの主な違いは、タイプシステムとアプリケーションシナリオです。 1。Pythonは、科学的コンピューティングとデータ分析に適した動的タイプを使用します。 2。JavaScriptは弱いタイプを採用し、フロントエンドとフルスタックの開発で広く使用されています。この2つは、非同期プログラミングとパフォーマンスの最適化に独自の利点があり、選択する際にプロジェクトの要件に従って決定する必要があります。
Python vs. JavaScript:ジョブに適したツールを選択するMay 08, 2025 am 12:10 AMPythonまたはJavaScriptを選択するかどうかは、プロジェクトの種類によって異なります。1)データサイエンスおよび自動化タスクのPythonを選択します。 2)フロントエンドとフルスタック開発のためにJavaScriptを選択します。 Pythonは、データ処理と自動化における強力なライブラリに好まれていますが、JavaScriptはWebインタラクションとフルスタック開発の利点に不可欠です。
PythonとJavaScript:それぞれの強みを理解するMay 06, 2025 am 12:15 AMPythonとJavaScriptにはそれぞれ独自の利点があり、選択はプロジェクトのニーズと個人的な好みに依存します。 1. Pythonは、データサイエンスやバックエンド開発に適した簡潔な構文を備えた学習が簡単ですが、実行速度が遅くなっています。 2。JavaScriptはフロントエンド開発のいたるところにあり、強力な非同期プログラミング機能を備えています。 node.jsはフルスタックの開発に適していますが、構文は複雑でエラーが発生しやすい場合があります。
JavaScriptのコア:CまたはCの上に構築されていますか?May 05, 2025 am 12:07 AMjavascriptisnotbuiltoncorc;それは、解釈されていることを解釈しました。
JavaScriptアプリケーション:フロントエンドからバックエンドまでMay 04, 2025 am 12:12 AMJavaScriptは、フロントエンドおよびバックエンド開発に使用できます。フロントエンドは、DOM操作を介してユーザーエクスペリエンスを強化し、バックエンドはnode.jsを介してサーバータスクを処理することを処理します。 1.フロントエンドの例:Webページテキストのコンテンツを変更します。 2。バックエンドの例:node.jsサーバーを作成します。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
Safe Exam Browser
Safe Exam Browser は、オンライン試験を安全に受験するための安全なブラウザ環境です。このソフトウェアは、あらゆるコンピュータを安全なワークステーションに変えます。あらゆるユーティリティへのアクセスを制御し、学生が無許可のリソースを使用するのを防ぎます。
SublimeText3 英語版
推奨: Win バージョン、コードプロンプトをサポート!
MinGW - Minimalist GNU for Windows
このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。
mPDF
mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。
ドリームウィーバー CS6
ビジュアル Web 開発ツール
