掌握 MERN 中的身份驗證：綜合指南-js教程-PHP中文網

首頁

web前端

js教程

掌握 MERN 中的身份驗證：綜合指南

Mary-Kate Olsen

Jan 10, 2025 pm 12:26 PM

Mastering Authentication in MERN: A Comprehensive Guide

掌握 MERN 中的身份驗證：完整指南

身份驗證是任何處理使用者資料或個人化體驗的應用程式的關鍵部分。在 MERN 堆疊（MongoDB、Express、React、Node.js）中，建立強大的身份驗證系統需要了解後端和前端流程。本指南將引導您完成身份驗證設置，涵蓋關鍵概念、實際範例和最佳實踐。

1.驗證類型

了解身份驗證方法可以幫助您確定最適合您的應用程式的方法：

基於會話的身份驗證：使用伺服器端會話和 cookie 來追蹤登入使用者。
基於令牌的身份驗證：使用 JSON Web 令牌 (JWT) 來對使用者進行身份驗證和驗證。常用於現代網路應用程式。
第三方驗證：允許使用者使用 Google、Facebook 或 GitHub 等平台登入。

2.設定後端

後端處理使用者註冊、登入和驗證邏輯。

第 1 步：安裝依賴項

先安裝必要的軟體包：

npm install express mongoose bcrypt jsonwebtoken dotenv

第 2 步：定義使用者模型

使用 Mongoose 建立一個用於安全儲存使用者憑證的架構：

const mongoose = require("mongoose");
const bcrypt = require("bcrypt");

const UserSchema = new mongoose.Schema({
  username: { type: String, required: true, unique: true },
  email: { type: String, required: true, unique: true },
  password: { type: String, required: true },
});

// Hash password before saving
UserSchema.pre("save", async function (next) {
  if (!this.isModified("password")) return next();
  this.password = await bcrypt.hash(this.password, 10);
  next();
});

module.exports = mongoose.model("User", UserSchema);

第 3 步：建立驗證路由

實現註冊與登入路由：

const express = require("express");
const User = require("./models/User");
const bcrypt = require("bcrypt");
const jwt = require("jsonwebtoken");
const router = express.Router();
const SECRET_KEY = "your_secret_key"; // Use dotenv in production

// Register Route
router.post("/register", async (req, res) => {
  const { username, email, password } = req.body;
  try {
    const user = new User({ username, email, password });
    await user.save();
    res.status(201).json({ message: "User registered successfully" });
  } catch (err) {
    res.status(500).json({ error: "Error registering user" });
  }
});

// Login Route
router.post("/login", async (req, res) => {
  const { email, password } = req.body;
  try {
    const user = await User.findOne({ email });
    if (!user) return res.status(404).json({ error: "User not found" });

    const isPasswordValid = await bcrypt.compare(password, user.password);
    if (!isPasswordValid) return res.status(401).json({ error: "Invalid password" });

    const token = jwt.sign({ id: user._id }, SECRET_KEY, { expiresIn: "1h" });
    res.status(200).json({ message: "Login successful", token });
  } catch (err) {
    res.status(500).json({ error: "Error logging in" });
  }
});

module.exports = router;

3.使用中間件保護後端

透過驗證令牌來保護路由：

const jwt = require("jsonwebtoken");

function authenticateToken(req, res, next) {
  const token = req.headers["authorization"];
  if (!token) return res.status(403).json({ error: "Access denied" });

  jwt.verify(token, "your_secret_key", (err, user) => {
    if (err) return res.status(403).json({ error: "Invalid token" });
    req.user = user;
    next();
  });
}

module.exports = authenticateToken;

在安全路線中使用它：

const express = require("express");
const authenticateToken = require("./middleware/authenticateToken");
const router = express.Router();

router.get("/profile", authenticateToken, (req, res) => {
  res.json({ message: `Welcome, User ${req.user.id}` });
});

4.設定前端

React 前端管理使用者會話並與後端通訊。

第 1 步：安裝 Axios

使用axios處理API請求：

npm install axios

第 2 步：建立身分驗證上下文

使用 React Context 和鉤子來管理驗證：

import React, { createContext, useState, useContext } from "react";
import axios from "axios";

const AuthContext = createContext();

export const useAuth = () => useContext(AuthContext);

export const AuthProvider = ({ children }) => {
  const [user, setUser] = useState(null);

  const login = async (email, password) => {
    const { data } = await axios.post("/api/login", { email, password });
    localStorage.setItem("token", data.token);
    setUser(data.user);
  };

  const logout = () => {
    localStorage.removeItem("token");
    setUser(null);
  };

  return (
    <authcontext.provider value="{{" user login logout>
      {children}
    </authcontext.provider>
  );
};

第 3 步：建構受保護的路由

重定向未經身份驗證的使用者：

import React from "react";
import { Navigate } from "react-router-dom";
import { useAuth } from "./AuthProvider";

const ProtectedRoute = ({ children }) => {
  const { user } = useAuth();
  return user ? children : <navigate to="/login"></navigate>;
};

export default ProtectedRoute;

5.處理令牌和會話持久性

現實生活中的例子

在健身應用程式中，使用者希望即使在頁面重新載入後，他們的會話也能持續存在。如果沒有適當的令牌儲存和驗證，theyu2019d 必須重複登入。

解決方案

將令牌安全地儲存在 localStorage 或 sessionStorage 中。
在每個頁面載入時驗證令牌。

範例

npm install express mongoose bcrypt jsonwebtoken dotenv

6.增強安全性

加密敏感資料：使用 HTTPS 和安全性 cookie。
實施速率限制：防止暴力攻擊。
使用刷新令牌：無需頻繁登入即可延長會話持續時間。
CORS 設定：限制後端存取受信任的來源。

結論

MERN 中的身份驗證是後端邏輯和前端管理的混合。透過遵循最佳實踐，您可以建立安全、可擴展且使用者友好的身份驗證系統。無論是社交平台、電子商務網站還是 SaaS 應用程序，掌握身份驗證都可以確保無縫的用戶體驗。

？與我們保持聯繫！

我們正在建立一個創新蓬勃發展、技術愛好者共同成長的社群。與我們一起踏上啟發、學習和創造的旅程！

？探索更多：

Discord：與科技愛好者聯繫
WhatsApp：取得即時更新
電報：每日見解與提示

？追蹤我們，獲得每日靈感：

Instagram：@thecampuscoders
領英： @thecampuscoders
Facebook：@thecampuscoders

？隨時拜訪我們！

？ thecampuscoders.com

？探索資源、教程和更新，為您的技術之旅提供動力！

✨ 讓我們一起合作、學習、共創未來！

有想法或建議嗎？聯絡我們，成為非凡事業的一部分！

？聯絡我們： deepak@thecampuscoders.com

以上是掌握 MERN 中的身份驗證：綜合指南的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

JavaScript數據類型：瀏覽器和nodejs之間是否有區別？May 14, 2025 am 12:15 AM

JavaScript核心數據類型在瀏覽器和Node.js中一致，但處理方式和額外類型有所不同。 1)全局對像在瀏覽器中為window，在Node.js中為global。 2)Node.js獨有Buffer對象，用於處理二進制數據。 3)性能和時間處理在兩者間也有差異，需根據環境調整代碼。

JavaScript評論：使用//和 / * * / * / * /May 13, 2025 pm 03:49 PM

JavaScriptusestwotypesofcomments:single-line(//)andmulti-line(//).1)Use//forquicknotesorsingle-lineexplanations.2)Use//forlongerexplanationsorcommentingoutblocksofcode.Commentsshouldexplainthe'why',notthe'what',andbeplacedabovetherelevantcodeforclari

Python vs. JavaScript：開發人員的比較分析May 09, 2025 am 12:22 AM

Python和JavaScript的主要區別在於類型系統和應用場景。 1.Python使用動態類型，適合科學計算和數據分析。 2.JavaScript採用弱類型，廣泛用於前端和全棧開發。兩者在異步編程和性能優化上各有優勢，選擇時應根據項目需求決定。

Python vs. JavaScript：選擇合適的工具May 08, 2025 am 12:10 AM

選擇Python還是JavaScript取決於項目類型：1)數據科學和自動化任務選擇Python；2)前端和全棧開發選擇JavaScript。 Python因其在數據處理和自動化方面的強大庫而備受青睞，而JavaScript則因其在網頁交互和全棧開發中的優勢而不可或缺。

Python和JavaScript：了解每個的優勢May 06, 2025 am 12:15 AM

Python和JavaScript各有優勢，選擇取決於項目需求和個人偏好。 1.Python易學，語法簡潔，適用於數據科學和後端開發，但執行速度較慢。 2.JavaScript在前端開發中無處不在，異步編程能力強，Node.js使其適用於全棧開發，但語法可能複雜且易出錯。

JavaScript的核心：它是在C還是C上構建的？May 05, 2025 am 12:07 AM

javascriptisnotbuiltoncorc; sanInterpretedlanguagethatrunsonenginesoftenwritteninc.1）JavascriptwasdesignedAsignedAsalightWeight，drackendedlanguageforwebbrowsers.2）Enginesevolvedfromsimpleterterpretpretpretpretpreterterpretpretpretpretpretpretpretpretpretcompilerers，典型地，替代品。

JavaScript應用程序：從前端到後端May 04, 2025 am 12:12 AM

JavaScript可用於前端和後端開發。前端通過DOM操作增強用戶體驗，後端通過Node.js處理服務器任務。 1.前端示例：改變網頁文本內容。 2.後端示例：創建Node.js服務器。

Python vs. JavaScript：您應該學到哪種語言？May 03, 2025 am 12:10 AM

選擇Python還是JavaScript應基於職業發展、學習曲線和生態系統：1)職業發展：Python適合數據科學和後端開發，JavaScript適合前端和全棧開發。 2)學習曲線：Python語法簡潔，適合初學者；JavaScript語法靈活。 3)生態系統：Python有豐富的科學計算庫，JavaScript有強大的前端框架。

See all articles