搜尋

首頁 >web前端 >js教程 >使用 NodeJS 的身份驗證系統

使用 NodeJS 的身份驗證系統

Susan Sarandon
Susan Sarandon原創
2025-01-10 10:54:42133瀏覽

Authentication System Using NodeJS

介紹

身份驗證是識別使用者身份並授予他們存取應用程式提供的資源的過程。在後端開發中,
身份驗證在授予或限制使用者存取特定資源方面發揮著重要作用。

身份驗證可以透過兩種方式完成:-

  • 基於令牌的身份驗證。

  • 基於會話的身份驗證。

這裡我們將討論基於令牌的身份驗證。

基於令牌的身份驗證

基於令牌的身份驗證是一種廣泛使用的安全機制,可以在不影響安全性的情況下為使用者提供強大的體驗。

在基於令牌的身份驗證中,當使用者登入時,伺服器會為使用者產生唯一的令牌。伺服器產生令牌後,將發送給客戶端並儲存在客戶端系統本地。每當用戶端發出請求時,此令牌都會隨每個請求一起驗證使用者的身分。

認證流程

  1. 請求 - 當使用者登入應用程式時,瀏覽器使用使用者憑證向伺服器發出請求。

  2. 驗證 - 當請求到達伺服器時,它會驗證使用者並產生一個稱為令牌的金鑰,並透過 HTTP 將其發送給使用者。
    通常,令牌以 JWT [jsonWebTokens] 開放標準發送,其中包含標頭、有效負載、簽名。

  3. 驗證令牌 - 當使用者收到令牌密碼時,它會保存在客戶端的瀏覽器上,因為每當使用者發出請求時它都有助於驗證身分。該令牌的生命週期很短,只有 15-60 分鐘,該令牌也稱為訪問令牌代碼。如果使用者無法使用存取令牌代碼,則會要求刷新令牌代碼,該代碼會在系統中保留 3-4 天。

  4. 回應 - 驗證完成後,令牌將授予或限制使用者存取特定內容。

範例
舉個例子,我們將使用註冊和登入方法來實現基於令牌的身份驗證。

首先,我們將為使用者建立註冊模組的功能:-

第一步:- 註冊用戶
註冊使用從使用者收集資料來建立帳戶

// FIRSTLY, WE'LL SELECT THE REGISTER FORM
const form = document.querySelector(".register");

// ADDING EVENT LISTENER TO FORM TO COLLECT THE VALUES FROM USER
form.addEventListener("submit", (e) => {

  e.preventDefault();
  const username = e.target.username.value;
  const email = e.target.email.value;
  const password = e.target.password.value;

});

STEP2:- 加密密碼

在將使用者資料儲存到資料庫之前,為了安全起見,我們首先需要對密碼進行加密,然後將其儲存到資料庫。

為了加密密碼,我們使用npm套件bcrypt

首先,我們需要透過在終端機中寫入來安裝軟體包:-
npm install bcrypt

現在,我們將像這樣對密碼進行雜湊處理

// FIRSTLY, WE'LL SELECT THE REGISTER FORM
const form = document.querySelector(".register");

// ADDING EVENT LISTENER TO FORM TO COLLECT THE VALUES FROM USER
form.addEventListener("submit", (e) => {

  e.preventDefault();
  const username = e.target.username.value;
  const email = e.target.email.value;
  const password = e.target.password.value;

});

bcrypt.hash 是一個用鹽輪對密碼進行雜湊處理的函數。每當兩個使用者中的任何一個具有相同的密碼時,它都會產生不同的雜湊金鑰。

登入功能

當任何使用者嘗試登入時,它會從資料庫中檢索雜湊密碼,並將其與使用者在登入期間給出的密碼進行比較

//  IMPORTING BCRYPT MODULE
const bcrypt=require('bcrypt');


// ASSIGNING USERS PASSWORD 
const plainPassword=userPassword

// ENCRYPTING PASSWORD
// BASIC SYNTAX
// bcrypt.hash(plainTextPassword,salt_rounds)

const hashedPassword=bcrypt.hash(plainPassword,10);

if(!hashedPassword){
    throw new Error('Enable to generate password')
}

// NOW WE WILL SAVE USER DETAILS AND PASSWORD TO DATABASE
console.log('Hashed Password is : ',hashedPassword)

以上是使用 NodeJS 的身份驗證系統的詳細內容。更多資訊請關注PHP中文網其他相關文章!

npm if for Session try Token register restrict using function this database http Access
陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
上一篇:每日 JavaScript 挑戰 #JS-偵測字串陣列中的字謎下一篇:每日 JavaScript 挑戰 #JS-偵測字串陣列中的字謎

相關文章

看更多