Sistem Pengesahan Menggunakan NodeJS-tutorial js-php.cn

Rumah

hujung hadapan web

tutorial js

Sistem Pengesahan Menggunakan NodeJS

Susan Sarandon

Jan 10, 2025 am 10:54 AM

Authentication System Using NodeJS

pengenalan

Pengesahan ialah proses untuk mengenal pasti identiti pengguna dan memberi mereka akses kepada sumber yang disediakan oleh aplikasi. Dalam pembangunan bahagian belakang,
pengesahan memainkan peranan utama untuk memberikan atau menyekat pengguna untuk mengakses sumber tertentu.

Pengesahan boleh dilakukan dalam dua cara: -

Pengesahan Berasaskan Token.
Pengesahan Berasaskan Sesi.

Di sini kita akan bercakap tentang Pengesahan Berasaskan Token.

Pengesahan Berasaskan Token

Pengesahan berasaskan token ialah mekanisme keselamatan yang digunakan secara meluas untuk menawarkan pengalaman yang mantap kepada pengguna tanpa berkompromi dengan keselamatan.

Dalam pengesahan berasaskan token, apabila pengguna log masuk pelayan menjana token unik untuk pengguna. Selepas pelayan menjana token, ia akan dihantar kepada pelanggan dan disimpan pada sistem pelanggan secara tempatan. Setiap kali pelanggan membuat permintaan, token ini disertakan dengan setiap permintaan untuk mengesahkan identiti pengguna.

Proses Pengesahan

PERMINTAAN- Apabila pengguna log masuk ke aplikasi, penyemak imbas membuat permintaan kepada pelayan dengan bukti kelayakan pengguna.
PENGESAHAN - Apabila permintaan datang ke pelayan, ia mengesahkan pengguna dan menjana kunci rahsia yang dikenali sebagai token dan menghantarnya kepada pengguna melalui HTTP.
Secara amnya, token dihantar dalam standard terbuka JWT [jsonWebTokens] yang terdiri daripada pengepala, muatan, tandatangan.
SAHKAN TOKEN - Apabila pengguna menerima kod rahsia token, ia menyimpan pada penyemak imbas pelanggan kerana ia membantu mengesahkan identiti apabila pengguna membuat permintaan. token ini berumur pendek mempunyai jangka hayat 15-60min dan token ini juga dikenali sebagai kod token akses. Jika pengguna tidak dapat menggunakan kod token akses, maka ia akan meminta kod token muat semula yang kekal dalam sistem selama 3-4 hari.
RESPON - Apabila pengesahan dilakukan, token memberi atau menyekat pengguna untuk mengakses kandungan tertentu.

Contoh
Mari kita ambil contoh, kita akan melaksanakan pengesahan berasaskan token menggunakan metodologi daftar dan log masuk.

Pertama, kami akan mencipta fungsi untuk modul Daftar untuk pengguna:-

LANGKAH 1: - Daftar Pengguna
Penggunaan daftar mengumpul data daripada pengguna untuk membuat akaun

// FIRSTLY, WE'LL SELECT THE REGISTER FORM
const form = document.querySelector(".register");

// ADDING EVENT LISTENER TO FORM TO COLLECT THE VALUES FROM USER
form.addEventListener("submit", (e) => {

  e.preventDefault();
  const username = e.target.username.value;
  const email = e.target.email.value;
  const password = e.target.password.value;

});

LANGKAH2: - Menyulitkan kata laluan

Sebelum menyimpan data pengguna ke pangkalan data, kami terlebih dahulu perlu menyulitkan kata laluan untuk tujuan keselamatan kemudian menyimpannya ke pangkalan data.

Untuk menyulitkan kata laluan, kami menggunakan pakej npm bcrypt.

Pertama sekali, kita perlu memasang pakej dengan menulis di terminal: -
npm pasang bcrypt

Sekarang, kami akan mencincang kata laluan seperti ini

// FIRSTLY, WE'LL SELECT THE REGISTER FORM
const form = document.querySelector(".register");

// ADDING EVENT LISTENER TO FORM TO COLLECT THE VALUES FROM USER
form.addEventListener("submit", (e) => {

  e.preventDefault();
  const username = e.target.username.value;
  const email = e.target.email.value;
  const password = e.target.password.value;

});

bcrypt.hash ialah fungsi yang mencincang kata laluan dengan pusingan garam. Ia menjana kunci cincang yang berbeza setiap kali cuaca mana-mana daripada dua pengguna mempunyai kata laluan yang sama.

Fungsi log masuk

Apabila mana-mana pengguna cuba log masuk, ia mendapatkan semula kata laluan cincang daripada pangkalan data dan membandingkannya dengan kata laluan yang diberikan oleh pengguna semasa log masuk

//  IMPORTING BCRYPT MODULE
const bcrypt=require('bcrypt');


// ASSIGNING USERS PASSWORD 
const plainPassword=userPassword

// ENCRYPTING PASSWORD
// BASIC SYNTAX
// bcrypt.hash(plainTextPassword,salt_rounds)

const hashedPassword=bcrypt.hash(plainPassword,10);

if(!hashedPassword){
    throw new Error('Enable to generate password')
}

// NOW WE WILL SAVE USER DETAILS AND PASSWORD TO DATABASE
console.log('Hashed Password is : ',hashedPassword)

Atas ialah kandungan terperinci Sistem Pengesahan Menggunakan NodeJS. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Artikel Berkaitan

Ganti aksara rentetan dalam javascriptMar 11, 2025 am 12:07 AM

Penjelasan terperinci mengenai kaedah penggantian rentetan javascript dan Soalan Lazim Artikel ini akan meneroka dua cara untuk menggantikan watak rentetan dalam JavaScript: Kod JavaScript dalaman dan HTML dalaman untuk laman web. Ganti rentetan di dalam kod JavaScript Cara yang paling langsung ialah menggunakan kaedah pengganti (): str = str.replace ("cari", "ganti"); Kaedah ini hanya menggantikan perlawanan pertama. Untuk menggantikan semua perlawanan, gunakan ungkapan biasa dan tambahkan bendera global g: str = str.replace (/fi

Tutorial Persediaan API Carian Google CustomMar 04, 2025 am 01:06 AM

Tutorial ini menunjukkan kepada anda bagaimana untuk mengintegrasikan API carian Google tersuai ke dalam blog atau laman web anda, menawarkan pengalaman carian yang lebih halus daripada fungsi carian tema WordPress standard. Ia menghairankan mudah! Anda akan dapat menyekat carian ke y

8 plugin susun atur halaman jquery yang menakjubkanMar 06, 2025 am 12:48 AM

Leverage JQuery untuk Layouts Laman Web yang mudah: 8 Plugin Essential JQuery memudahkan susun atur laman web dengan ketara. Artikel ini menyoroti lapan plugin jQuery yang kuat yang menyelaraskan proses, terutamanya berguna untuk penciptaan laman web manual

Bina Aplikasi Web Ajax anda sendiriMar 09, 2025 am 12:11 AM

Jadi di sini anda, bersedia untuk mempelajari semua perkara ini yang dipanggil Ajax. Tetapi, apa sebenarnya? Istilah Ajax merujuk kepada kumpulan teknologi longgar yang digunakan untuk membuat kandungan web yang dinamik dan interaktif. Istilah Ajax, yang asalnya dicipta oleh Jesse J

Apa itu ' ini ' Dalam JavaScript?Mar 04, 2025 am 01:15 AM

Mata teras Ini dalam JavaScript biasanya merujuk kepada objek yang "memiliki" kaedah, tetapi ia bergantung kepada bagaimana fungsi dipanggil. Apabila tidak ada objek semasa, ini merujuk kepada objek global. Dalam penyemak imbas web, ia diwakili oleh tetingkap. Apabila memanggil fungsi, ini mengekalkan objek global; tetapi apabila memanggil pembina objek atau mana -mana kaedahnya, ini merujuk kepada contoh objek. Anda boleh mengubah konteks ini menggunakan kaedah seperti panggilan (), memohon (), dan mengikat (). Kaedah ini memanggil fungsi menggunakan nilai dan parameter yang diberikan. JavaScript adalah bahasa pengaturcaraan yang sangat baik. Beberapa tahun yang lalu, ayat ini

10 helaian cheat mudah alih untuk pembangunan mudah alihMar 05, 2025 am 12:43 AM

Siaran ini menyusun helaian cheat berguna, panduan rujukan, resipi cepat, dan coretan kod untuk perkembangan aplikasi Android, BlackBerry, dan iPhone. Tiada pemaju harus tanpa mereka! Panduan Rujukan Gesture Touch (PDF) Sumber yang berharga untuk desig

Tingkatkan pengetahuan jQuery anda dengan penonton sumberMar 05, 2025 am 12:54 AM

JQuery adalah rangka kerja JavaScript yang hebat. Walau bagaimanapun, seperti mana -mana perpustakaan, kadang -kadang perlu untuk mendapatkan di bawah tudung untuk mengetahui apa yang sedang berlaku. Mungkin kerana anda mengesan bug atau hanya ingin tahu tentang bagaimana jQuery mencapai UI tertentu

Bagaimana saya membuat dan menerbitkan perpustakaan JavaScript saya sendiri?Mar 18, 2025 pm 03:12 PM

Artikel membincangkan membuat, menerbitkan, dan mengekalkan perpustakaan JavaScript, memberi tumpuan kepada perancangan, pembangunan, ujian, dokumentasi, dan strategi promosi.

See all articles