MERN での認証をマスターする: 包括的なガイド-jsチュートリアル-php.cn

ホームページ

ウェブフロントエンド

jsチュートリアル

MERN での認証をマスターする: 包括的なガイド

Mary-Kate Olsen

Jan 10, 2025 pm 12:26 PM

Mastering Authentication in MERN: A Comprehensive Guide

MERN での認証をマスターする: 完全ガイド

認証は、ユーザーデータやパーソナライズされたエクスペリエンスを扱うアプリケーションにとって重要な部分です。 MERN スタック (MongoDB、Express、React、Node.js) で堅牢な認証システムを構築するには、バックエンドプロセスとフロントエンドプロセスの両方を理解する必要があります。このガイドでは、認証の設定手順を説明し、主要な概念、実際の例、ベストプラクティスを取り上げます。

1.認証の種類

認証方法を理解すると、アプリケーションに最適なアプローチを決定するのに役立ちます:

セッションベースの認証: サーバー側のセッションと Cookie を使用して、ログインユーザーを追跡します。
トークンベースの認証: JSON Web トークン (JWT) を使用してユーザーを認証および検証します。最新の Web アプリで一般的に使用されます。
サードパーティ認証: ユーザーが Google、Facebook、GitHub などのプラットフォームを使用してログインできるようにします。

2.バックエンドのセットアップ

バックエンドは、ユーザー登録、ログイン、認証ロジックを処理します。

ステップ 1: 依存関係をインストールする

必要なパッケージをインストールすることから始めます:

npm install express mongoose bcrypt jsonwebtoken dotenv

ステップ 2: ユーザーモデルを定義する

Mongoose を使用して、ユーザー資格情報を安全に保存するためのスキーマを作成します。

const mongoose = require("mongoose");
const bcrypt = require("bcrypt");

const UserSchema = new mongoose.Schema({
  username: { type: String, required: true, unique: true },
  email: { type: String, required: true, unique: true },
  password: { type: String, required: true },
});

// Hash password before saving
UserSchema.pre("save", async function (next) {
  if (!this.isModified("password")) return next();
  this.password = await bcrypt.hash(this.password, 10);
  next();
});

module.exports = mongoose.model("User", UserSchema);

ステップ 3: 認証ルートを作成する

登録とログインのルートを実装します:

const express = require("express");
const User = require("./models/User");
const bcrypt = require("bcrypt");
const jwt = require("jsonwebtoken");
const router = express.Router();
const SECRET_KEY = "your_secret_key"; // Use dotenv in production

// Register Route
router.post("/register", async (req, res) => {
  const { username, email, password } = req.body;
  try {
    const user = new User({ username, email, password });
    await user.save();
    res.status(201).json({ message: "User registered successfully" });
  } catch (err) {
    res.status(500).json({ error: "Error registering user" });
  }
});

// Login Route
router.post("/login", async (req, res) => {
  const { email, password } = req.body;
  try {
    const user = await User.findOne({ email });
    if (!user) return res.status(404).json({ error: "User not found" });

    const isPasswordValid = await bcrypt.compare(password, user.password);
    if (!isPasswordValid) return res.status(401).json({ error: "Invalid password" });

    const token = jwt.sign({ id: user._id }, SECRET_KEY, { expiresIn: "1h" });
    res.status(200).json({ message: "Login successful", token });
  } catch (err) {
    res.status(500).json({ error: "Error logging in" });
  }
});

module.exports = router;

3.ミドルウェアによるバックエンドの保護

トークンを検証してルートを保護します:

const jwt = require("jsonwebtoken");

function authenticateToken(req, res, next) {
  const token = req.headers["authorization"];
  if (!token) return res.status(403).json({ error: "Access denied" });

  jwt.verify(token, "your_secret_key", (err, user) => {
    if (err) return res.status(403).json({ error: "Invalid token" });
    req.user = user;
    next();
  });
}

module.exports = authenticateToken;

安全なルートで使用します:

const express = require("express");
const authenticateToken = require("./middleware/authenticateToken");
const router = express.Router();

router.get("/profile", authenticateToken, (req, res) => {
  res.json({ message: `Welcome, User ${req.user.id}` });
});

4.フロントエンドのセットアップ

React フロントエンドはユーザーセッションを管理し、バックエンドと通信します。

ステップ 1: Axios をインストールする

Axios を使用して API リクエストを処理します:

npm install axios

ステップ 2: 認証コンテキストを作成する

認証を管理するために React Context とフックを使用する:

import React, { createContext, useState, useContext } from "react";
import axios from "axios";

const AuthContext = createContext();

export const useAuth = () => useContext(AuthContext);

export const AuthProvider = ({ children }) => {
  const [user, setUser] = useState(null);

  const login = async (email, password) => {
    const { data } = await axios.post("/api/login", { email, password });
    localStorage.setItem("token", data.token);
    setUser(data.user);
  };

  const logout = () => {
    localStorage.removeItem("token");
    setUser(null);
  };

  return (
    <authcontext.provider value="{{" user login logout>
      {children}
    </authcontext.provider>
  );
};

ステップ 3: 保護されたルートを構築する

認証されていないユーザーをリダイレクトします:

import React from "react";
import { Navigate } from "react-router-dom";
import { useAuth } from "./AuthProvider";

const ProtectedRoute = ({ children }) => {
  const { user } = useAuth();
  return user ? children : <navigate to="/login"></navigate>;
};

export default ProtectedRoute;

5.トークンとセッション永続性の処理

実際の例

フィットネスアプリでは、ユーザーはページがリロードされた後でもセッションが持続することを期待します。適切なトークンの保管と検証がなければ、yu2019d は繰り返しログインする必要があります。

解決策

トークンを localStorage または sessionStorage に安全に保存します。
ページの読み込みごとにトークンを検証します。

例

npm install express mongoose bcrypt jsonwebtoken dotenv

6.セキュリティの強化

機密データの暗号化: HTTPS と安全な Cookie を使用します。
レート制限の実装: ブルートフォース攻撃を防止します。
リフレッシュトークンを使用する: 頻繁にログインすることなく、セッション期間を延長します。
CORS 構成: バックエンドアクセスを信頼できるオリジンに制限します。

結論

MERN の認証は、バックエンドロジックとフロントエンド管理を組み合わせたものです。ベストプラクティスに従うことで、安全でスケーラブルで使いやすい認証システムを作成できます。ソーシャルプラットフォーム、電子商取引サイト、SaaS アプリケーションのいずれであっても、認証をマスターすることでシームレスなユーザーエクスペリエンスが保証されます。

? 私たちとつながってください!

私たちは、イノベーションが繁栄し、テクノロジー愛好家が共に成長するコミュニティを構築しています。インスピレーションを与え、学び、創造する私たちの旅に参加しましょう!

?さらに詳しく:

Discord: テクノロジー愛好家とつながりましょう
WhatsApp: リアルタイムの更新情報を入手
Telegram: 毎日の洞察とヒント

?毎日のインスピレーションを得るためにフォローしてください:

Instagram: @thecampuscoders
LinkedIn: @thecampuscoders
Facebook: @thecampuscoders

? いつでもご来店ください!

? thecampuscoders.com

?テクノロジーの旅を促進するリソース、チュートリアル、アップデートを探索してください。

✨ 一緒に協力し、学び、未来を築きましょう!

アイデアや提案がありますか?私たちに連絡して、特別な何かに参加してください!

?お問い合わせ先: deepak@thecampuscoders.com

以上がMERN での認証をマスターする: 包括的なガイドの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

JavaScriptのデータ型：ブラウザとNodejsに違いはありますか？May 14, 2025 am 12:15 AM

JavaScriptコアデータ型は、ブラウザとnode.jsで一貫していますが、余分なタイプとは異なる方法で処理されます。 1）グローバルオブジェクトはブラウザのウィンドウであり、node.jsのグローバルです2）バイナリデータの処理に使用されるNode.jsの一意のバッファオブジェクト。 3）パフォーマンスと時間の処理にも違いがあり、環境に従ってコードを調整する必要があります。

JavaScriptコメント：//および / * *を使用するためのガイドMay 13, 2025 pm 03:49 PM

javascriptusestwotypesofcomments：シングルライン（//）およびマルチライン（//）

Python vs. JavaScript：開発者の比較分析May 09, 2025 am 12:22 AM

PythonとJavaScriptの主な違いは、タイプシステムとアプリケーションシナリオです。 1。Pythonは、科学的コンピューティングとデータ分析に適した動的タイプを使用します。 2。JavaScriptは弱いタイプを採用し、フロントエンドとフルスタックの開発で広く使用されています。この2つは、非同期プログラミングとパフォーマンスの最適化に独自の利点があり、選択する際にプロジェクトの要件に従って決定する必要があります。

Python vs. JavaScript：ジョブに適したツールを選択するMay 08, 2025 am 12:10 AM

PythonまたはJavaScriptを選択するかどうかは、プロジェクトの種類によって異なります。1）データサイエンスおよび自動化タスクのPythonを選択します。 2）フロントエンドとフルスタック開発のためにJavaScriptを選択します。 Pythonは、データ処理と自動化における強力なライブラリに好まれていますが、JavaScriptはWebインタラクションとフルスタック開発の利点に不可欠です。

PythonとJavaScript：それぞれの強みを理解するMay 06, 2025 am 12:15 AM

PythonとJavaScriptにはそれぞれ独自の利点があり、選択はプロジェクトのニーズと個人的な好みに依存します。 1. Pythonは、データサイエンスやバックエンド開発に適した簡潔な構文を備えた学習が簡単ですが、実行速度が遅くなっています。 2。JavaScriptはフロントエンド開発のいたるところにあり、強力な非同期プログラミング機能を備えています。 node.jsはフルスタックの開発に適していますが、構文は複雑でエラーが発生しやすい場合があります。

JavaScriptのコア：CまたはCの上に構築されていますか？May 05, 2025 am 12:07 AM

javascriptisnotbuiltoncorc;それは、解釈されていることを解釈しました。

JavaScriptアプリケーション：フロントエンドからバックエンドまでMay 04, 2025 am 12:12 AM

JavaScriptは、フロントエンドおよびバックエンド開発に使用できます。フロントエンドは、DOM操作を介してユーザーエクスペリエンスを強化し、バックエンドはnode.jsを介してサーバータスクを処理することを処理します。 1.フロントエンドの例：Webページテキストのコンテンツを変更します。 2。バックエンドの例：node.jsサーバーを作成します。

Python vs. Javascript：どの言語を学ぶべきですか？May 03, 2025 am 12:10 AM

PythonまたはJavaScriptの選択は、キャリア開発、学習曲線、エコシステムに基づいている必要があります。1）キャリア開発：Pythonはデータサイエンスとバックエンド開発に適していますが、JavaScriptはフロントエンドおよびフルスタック開発に適しています。 2）学習曲線：Python構文は簡潔で初心者に適しています。 JavaScriptの構文は柔軟です。 3）エコシステム：Pythonには豊富な科学コンピューティングライブラリがあり、JavaScriptには強力なフロントエンドフレームワークがあります。

See all articles