검증, 인증 및 승인-JS 튜토리얼-php.cn

집

웹 프론트엔드

JS 튜토리얼

검증, 인증 및 승인

Linda Hamilton

Jan 17, 2025 am 02:35 AM

Validation, Authentication and Authorization

콘텐츠 개요

이 기사는 Express.js를 사용한 기본 CRUD API 생성을 다루는 이전 튜토리얼을 확장하여 유효성 검사, 인증 및 권한 부여와 같은 중요한 보안 측면에 중점을 둡니다. 이전 예제를 기반으로 작성하므로 해당 자료에 대해 잘 알고 있는 것이 좋습니다. 전체 프로젝트는 GitHub(아래 링크 제공)에서 확인할 수 있습니다.

주요 개념

검증: 사용자가 제공한 데이터가 사전 정의된 규칙 및 표준을 준수하는지 확인합니다. 이는 SQL 주입과 같은 취약점을 방지하는 보안에 가장 중요합니다. 여러 리소스에서는 강력한 검증의 중요성을 강조합니다(아래 링크 제공).
인증: 사용자의 신원을 확인합니다. 여기에는 일반적으로 저장된 기록과 비교하여 자격 증명(예: 사용자 이름/이메일 및 비밀번호)을 확인하는 작업이 포함됩니다.
승인: 사용자가 수행할 수 있는 작업을 결정합니다. 이는 사용자 역할 및 권한에 따라 리소스에 대한 액세스를 제어합니다.

검증 구현

name, amount 및 date 필드에 대한 유효성 검사 함수를 만듭니다.

name: 문자열, 비어 있지 않음, 10-255자
amount: 숫자 또는 숫자 문자열, 양수, 비어 있지 않음
date: 문자열, 선택 사항(생략할 경우 기본값은 현재 날짜), YYYY-MM-DD 형식.

이러한 기능(validations.js에 있음)은 유형 확인 및 기본 형식 확인을 활용합니다. 보다 포괄적인 확인(예: 날짜 범위 확인)이 추가될 수 있습니다.

// validations.js (excerpt)
const isString = (arg) => typeof arg === "string";
const isNumber = (arg) => !isNaN(Number(arg));

function isValidName(name) { /* ... */ }
function isValidAmount(amount) { /* ... */ }
function isValidDate(date) { /* ... */ }

module.exports = { isValidName, isValidAmount, isValidDate };

인증 및 승인 추가

시연을 위해 사용자 및 비용에 대해 메모리 내 데이터 저장소(객체 배열)를 사용하겠습니다. 이는 제작에 적합하지 않습니다

data.js 파일은 사용자 및 비용 데이터를 저장합니다.

// data.js (excerpt)
let users = [
    { id: "...", email: "...", password: "..." }, //Example User
    // ...more users
];

let expenditures = [
    { id: "...", userId: "...", name: "...", amount: ..., date: "..." }, //Example Expense
    // ...more expenses
];

module.exports = { expenditures, users };

가입 엔드포인트(/users/signup)

이 엔드포인트는 새로운 사용자를 생성합니다. 이메일과 비밀번호의 유효성을 검사하고, 이메일 중복을 확인하고, UUID를 생성하고, (이 데모에만 해당) 원시 비밀번호를 저장합니다. base64로 인코딩된 인증 토큰(이메일:UUID)이 반환됩니다. 비밀번호 해싱은 단순화를 위해 생략되었지만 프로덕션 환경에서는 매우 중요합니다.

로그인 엔드포인트(/users/login)

이 엔드포인트는 기존 사용자를 인증합니다. 자격 증명을 검증하고 성공하면 base64로 인코딩된 인증 토큰을 반환합니다.

보호된 엔드포인트

엔드포인트(예: /expenditures)를 보호하려면 요청 헤더(Authorization 헤더)에 인증 토큰이 필요합니다. 토큰이 디코딩되고 사용자가 확인되며 사용자 자신의 데이터만 반환됩니다.

// validations.js (excerpt)
const isString = (arg) => typeof arg === "string";
const isNumber = (arg) => !isNaN(Number(arg));

function isValidName(name) { /* ... */ }
function isValidAmount(amount) { /* ... */ }
function isValidDate(date) { /* ... */ }

module.exports = { isValidName, isValidAmount, isValidDate };

결론

이 문서에서는 Node.js/Express.js API의 유효성 검사, 인증 및 권한 부여에 대한 기본 소개를 제공했습니다. 여기에 설명된 보안 조치는 교육 목적으로 단순화되었으며 프로덕션 시스템에서 사용해서는 안 됩니다. 프로덕션에 즉시 사용 가능한 애플리케이션에는 강력한 비밀번호 해싱, 보안 토큰 관리(JWT 권장) 및 데이터베이스 통합이 필요합니다.

리소스

(괄호 안의 자리 표시자를 실제 링크로 바꾸는 것을 잊지 마세요.)

위 내용은 검증, 인증 및 승인의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

JavaScript 댓글 : / / * * /사용 안내서May 13, 2025 pm 03:49 PM

javaScriptUSTWOTYPESOFSOFCOMMENTS : 단일 라인 (//) 및 multi-line (//)

Python vs. JavaScript : 개발자를위한 비교 분석May 09, 2025 am 12:22 AM

Python과 JavaScript의 주요 차이점은 유형 시스템 및 응용 프로그램 시나리오입니다. 1. Python은 과학 컴퓨팅 및 데이터 분석에 적합한 동적 유형을 사용합니다. 2. JavaScript는 약한 유형을 채택하며 프론트 엔드 및 풀 스택 개발에 널리 사용됩니다. 두 사람은 비동기 프로그래밍 및 성능 최적화에서 고유 한 장점을 가지고 있으며 선택할 때 프로젝트 요구 사항에 따라 결정해야합니다.

Python vs. JavaScript : 작업에 적합한 도구 선택May 08, 2025 am 12:10 AM

Python 또는 JavaScript를 선택할지 여부는 프로젝트 유형에 따라 다릅니다. 1) 데이터 과학 및 자동화 작업을 위해 Python을 선택하십시오. 2) 프론트 엔드 및 풀 스택 개발을 위해 JavaScript를 선택하십시오. Python은 데이터 처리 및 자동화 분야에서 강력한 라이브러리에 선호되는 반면 JavaScript는 웹 상호 작용 및 전체 스택 개발의 장점에 없어서는 안될 필수입니다.

파이썬 및 자바 스크립트 : 각각의 강점을 이해합니다May 06, 2025 am 12:15 AM

파이썬과 자바 스크립트는 각각 고유 한 장점이 있으며 선택은 프로젝트 요구와 개인 선호도에 따라 다릅니다. 1. Python은 간결한 구문으로 데이터 과학 및 백엔드 개발에 적합하지만 실행 속도가 느립니다. 2. JavaScript는 프론트 엔드 개발의 모든 곳에 있으며 강력한 비동기 프로그래밍 기능을 가지고 있습니다. node.js는 풀 스택 개발에 적합하지만 구문은 복잡하고 오류가 발생할 수 있습니다.

JavaScript의 핵심 : C 또는 C에 구축 되었습니까?May 05, 2025 am 12:07 AM

javaScriptisNotBuiltoncorc; it'SangretedLanguageThatrunsonOngineStenWrittenInc .1) javaScriptWasDesignEdasAlightweight, 해석 hanguageforwebbrowsers.2) Endinesevolvedfromsimpleplemporectreterstoccilpilers, 전기적으로 개선된다.

JavaScript 응용 프로그램 : 프론트 엔드에서 백엔드까지May 04, 2025 am 12:12 AM

JavaScript는 프론트 엔드 및 백엔드 개발에 사용할 수 있습니다. 프론트 엔드는 DOM 작업을 통해 사용자 경험을 향상시키고 백엔드는 Node.js를 통해 서버 작업을 처리합니다. 1. 프론트 엔드 예 : 웹 페이지 텍스트의 내용을 변경하십시오. 2. 백엔드 예제 : node.js 서버를 만듭니다.

Python vs. JavaScript : 어떤 언어를 배워야합니까?May 03, 2025 am 12:10 AM

Python 또는 JavaScript는 경력 개발, 학습 곡선 및 생태계를 기반으로해야합니다. 1) 경력 개발 : Python은 데이터 과학 및 백엔드 개발에 적합한 반면 JavaScript는 프론트 엔드 및 풀 스택 개발에 적합합니다. 2) 학습 곡선 : Python 구문은 간결하며 초보자에게 적합합니다. JavaScript Syntax는 유연합니다. 3) 생태계 : Python에는 풍부한 과학 컴퓨팅 라이브러리가 있으며 JavaScript는 강력한 프론트 엔드 프레임 워크를 가지고 있습니다.

JavaScript 프레임 워크 : 현대적인 웹 개발 파워May 02, 2025 am 12:04 AM

JavaScript 프레임 워크의 힘은 개발 단순화, 사용자 경험 및 응용 프로그램 성능을 향상시키는 데 있습니다. 프레임 워크를 선택할 때 : 1. 프로젝트 규모와 복잡성, 2. 팀 경험, 3. 생태계 및 커뮤니티 지원.

See all articles

핫 AI 도구

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

AI 옷 제거제

Video Face Swap

완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

뜨거운 도구

ZendStudio 13.5.1 맥

강력한 PHP 통합 개발 환경

SecList

SecLists는 최고의 보안 테스터의 동반자입니다. 보안 평가 시 자주 사용되는 다양한 유형의 목록을 한 곳에 모아 놓은 것입니다. SecLists는 보안 테스터에게 필요할 수 있는 모든 목록을 편리하게 제공하여 보안 테스트를 더욱 효율적이고 생산적으로 만드는 데 도움이 됩니다. 목록 유형에는 사용자 이름, 비밀번호, URL, 퍼징 페이로드, 민감한 데이터 패턴, 웹 셸 등이 포함됩니다. 테스터는 이 저장소를 새로운 테스트 시스템으로 간단히 가져올 수 있으며 필요한 모든 유형의 목록에 액세스할 수 있습니다.