使用 NodeJS 的身份驗證系統-js教程-PHP中文網

首頁

web前端

js教程

使用 NodeJS 的身份驗證系統

Susan Sarandon

Jan 10, 2025 am 10:54 AM

Authentication System Using NodeJS

介紹

身份驗證是識別使用者身份並授予他們存取應用程式提供的資源的過程。在後端開發中，
身份驗證在授予或限制使用者存取特定資源方面發揮著重要作用。

身份驗證可以透過兩種方式完成：-

基於令牌的身份驗證。
基於會話的身份驗證。

這裡我們將討論基於令牌的身份驗證。

基於令牌的身份驗證

基於令牌的身份驗證是一種廣泛使用的安全機制，可以在不影響安全性的情況下為使用者提供強大的體驗。

在基於令牌的身份驗證中，當使用者登入時，伺服器會為使用者產生唯一的令牌。伺服器產生令牌後，將發送給客戶端並儲存在客戶端系統本地。每當用戶端發出請求時，此令牌都會隨每個請求一起驗證使用者的身分。

認證流程

請求 - 當使用者登入應用程式時，瀏覽器使用使用者憑證向伺服器發出請求。
驗證 - 當請求到達伺服器時，它會驗證使用者並產生一個稱為令牌的金鑰，並透過 HTTP 將其發送給使用者。
通常，令牌以 JWT [jsonWebTokens] 開放標準發送，其中包含標頭、有效負載、簽名。
驗證令牌 - 當使用者收到令牌密碼時，它會保存在客戶端的瀏覽器上，因為每當使用者發出請求時它都有助於驗證身分。該令牌的生命週期很短，只有 15-60 分鐘，該令牌也稱為訪問令牌代碼。如果使用者無法使用存取令牌代碼，則會要求刷新令牌代碼，該代碼會在系統中保留 3-4 天。
回應 - 驗證完成後，令牌將授予或限制使用者存取特定內容。

範例
舉個例子，我們將使用註冊和登入方法來實現基於令牌的身份驗證。

首先，我們將為使用者建立註冊模組的功能：-

第一步：- 註冊用戶
註冊使用從使用者收集資料來建立帳戶

// FIRSTLY, WE'LL SELECT THE REGISTER FORM
const form = document.querySelector(".register");

// ADDING EVENT LISTENER TO FORM TO COLLECT THE VALUES FROM USER
form.addEventListener("submit", (e) => {

  e.preventDefault();
  const username = e.target.username.value;
  const email = e.target.email.value;
  const password = e.target.password.value;

});

STEP2：- 加密密碼

在將使用者資料儲存到資料庫之前，為了安全起見，我們首先需要對密碼進行加密，然後將其儲存到資料庫。

為了加密密碼，我們使用npm套件bcrypt。

首先，我們需要透過在終端機中寫入來安裝軟體包：-
npm install bcrypt

現在，我們將像這樣對密碼進行雜湊處理

// FIRSTLY, WE'LL SELECT THE REGISTER FORM
const form = document.querySelector(".register");

// ADDING EVENT LISTENER TO FORM TO COLLECT THE VALUES FROM USER
form.addEventListener("submit", (e) => {

  e.preventDefault();
  const username = e.target.username.value;
  const email = e.target.email.value;
  const password = e.target.password.value;

});

bcrypt.hash 是一個用鹽輪對密碼進行雜湊處理的函數。每當兩個使用者中的任何一個具有相同的密碼時，它都會產生不同的雜湊金鑰。

登入功能

當任何使用者嘗試登入時，它會從資料庫中檢索雜湊密碼，並將其與使用者在登入期間給出的密碼進行比較

//  IMPORTING BCRYPT MODULE
const bcrypt=require('bcrypt');


// ASSIGNING USERS PASSWORD 
const plainPassword=userPassword

// ENCRYPTING PASSWORD
// BASIC SYNTAX
// bcrypt.hash(plainTextPassword,salt_rounds)

const hashedPassword=bcrypt.hash(plainPassword,10);

if(!hashedPassword){
    throw new Error('Enable to generate password')
}

// NOW WE WILL SAVE USER DETAILS AND PASSWORD TO DATABASE
console.log('Hashed Password is : ',hashedPassword)

以上是使用 NodeJS 的身份驗證系統的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

Java vs JavaScript：開發人員的詳細比較May 16, 2025 am 12:01 AM

javaandjavascriptaredistinctlanguages：javaisusedforenterpriseandmobileapps，while javascriptifforInteractiveWebpages.1）JavaisComcompoppored，statieldinglationallyTypted，statilly tater astrunsonjvm.2）

JavaScript數據類型：瀏覽器和nodejs之間是否有區別？May 14, 2025 am 12:15 AM

JavaScript核心數據類型在瀏覽器和Node.js中一致，但處理方式和額外類型有所不同。 1)全局對像在瀏覽器中為window，在Node.js中為global。 2)Node.js獨有Buffer對象，用於處理二進制數據。 3)性能和時間處理在兩者間也有差異，需根據環境調整代碼。

JavaScript評論：使用//和 / * * / * / * /May 13, 2025 pm 03:49 PM

JavaScriptusestwotypesofcomments:single-line(//)andmulti-line(//).1)Use//forquicknotesorsingle-lineexplanations.2)Use//forlongerexplanationsorcommentingoutblocksofcode.Commentsshouldexplainthe'why',notthe'what',andbeplacedabovetherelevantcodeforclari

Python vs. JavaScript：開發人員的比較分析May 09, 2025 am 12:22 AM

Python和JavaScript的主要區別在於類型系統和應用場景。 1.Python使用動態類型，適合科學計算和數據分析。 2.JavaScript採用弱類型，廣泛用於前端和全棧開發。兩者在異步編程和性能優化上各有優勢，選擇時應根據項目需求決定。

Python vs. JavaScript：選擇合適的工具May 08, 2025 am 12:10 AM

選擇Python還是JavaScript取決於項目類型：1)數據科學和自動化任務選擇Python；2)前端和全棧開發選擇JavaScript。 Python因其在數據處理和自動化方面的強大庫而備受青睞，而JavaScript則因其在網頁交互和全棧開發中的優勢而不可或缺。

Python和JavaScript：了解每個的優勢May 06, 2025 am 12:15 AM

Python和JavaScript各有優勢，選擇取決於項目需求和個人偏好。 1.Python易學，語法簡潔，適用於數據科學和後端開發，但執行速度較慢。 2.JavaScript在前端開發中無處不在，異步編程能力強，Node.js使其適用於全棧開發，但語法可能複雜且易出錯。

JavaScript的核心：它是在C還是C上構建的？May 05, 2025 am 12:07 AM

javascriptisnotbuiltoncorc; sanInterpretedlanguagethatrunsonenginesoftenwritteninc.1）JavascriptwasdesignedAsignedAsalightWeight，drackendedlanguageforwebbrowsers.2）Enginesevolvedfromsimpleterterpretpretpretpretpreterterpretpretpretpretpretpretpretpretpretcompilerers，典型地，替代品。