掌握 MERN 中的身份驗證：綜合指南-js教程-PHP中文網

首頁

web前端

js教程

掌握 MERN 中的身份驗證：綜合指南

Mary-Kate Olsen

Jan 10, 2025 pm 12:26 PM

Mastering Authentication in MERN: A Comprehensive Guide

掌握 MERN 中的身份驗證：完整指南

身份驗證是任何處理使用者資料或個人化體驗的應用程式的關鍵部分。在 MERN 堆疊（MongoDB、Express、React、Node.js）中，建立強大的身份驗證系統需要了解後端和前端流程。本指南將引導您完成身份驗證設置，涵蓋關鍵概念、實際範例和最佳實踐。

1.驗證類型

了解身份驗證方法可以幫助您確定最適合您的應用程式的方法：

基於會話的身份驗證：使用伺服器端會話和 cookie 來追蹤登入使用者。
基於令牌的身份驗證：使用 JSON Web 令牌 (JWT) 來對使用者進行身份驗證和驗證。常用於現代網路應用程式。
第三方驗證：允許使用者使用 Google、Facebook 或 GitHub 等平台登入。

2.設定後端

後端處理使用者註冊、登入和驗證邏輯。

第 1 步：安裝依賴項

先安裝必要的軟體包：

npm install express mongoose bcrypt jsonwebtoken dotenv

第 2 步：定義使用者模型

使用 Mongoose 建立一個用於安全儲存使用者憑證的架構：

const mongoose = require("mongoose");
const bcrypt = require("bcrypt");

const UserSchema = new mongoose.Schema({
  username: { type: String, required: true, unique: true },
  email: { type: String, required: true, unique: true },
  password: { type: String, required: true },
});

// Hash password before saving
UserSchema.pre("save", async function (next) {
  if (!this.isModified("password")) return next();
  this.password = await bcrypt.hash(this.password, 10);
  next();
});

module.exports = mongoose.model("User", UserSchema);

第 3 步：建立驗證路由

實現註冊與登入路由：

const express = require("express");
const User = require("./models/User");
const bcrypt = require("bcrypt");
const jwt = require("jsonwebtoken");
const router = express.Router();
const SECRET_KEY = "your_secret_key"; // Use dotenv in production

// Register Route
router.post("/register", async (req, res) => {
  const { username, email, password } = req.body;
  try {
    const user = new User({ username, email, password });
    await user.save();
    res.status(201).json({ message: "User registered successfully" });
  } catch (err) {
    res.status(500).json({ error: "Error registering user" });
  }
});

// Login Route
router.post("/login", async (req, res) => {
  const { email, password } = req.body;
  try {
    const user = await User.findOne({ email });
    if (!user) return res.status(404).json({ error: "User not found" });

    const isPasswordValid = await bcrypt.compare(password, user.password);
    if (!isPasswordValid) return res.status(401).json({ error: "Invalid password" });

    const token = jwt.sign({ id: user._id }, SECRET_KEY, { expiresIn: "1h" });
    res.status(200).json({ message: "Login successful", token });
  } catch (err) {
    res.status(500).json({ error: "Error logging in" });
  }
});

module.exports = router;

3.使用中間件保護後端

透過驗證令牌來保護路由：

const jwt = require("jsonwebtoken");

function authenticateToken(req, res, next) {
  const token = req.headers["authorization"];
  if (!token) return res.status(403).json({ error: "Access denied" });

  jwt.verify(token, "your_secret_key", (err, user) => {
    if (err) return res.status(403).json({ error: "Invalid token" });
    req.user = user;
    next();
  });
}

module.exports = authenticateToken;

在安全路線中使用它：

const express = require("express");
const authenticateToken = require("./middleware/authenticateToken");
const router = express.Router();

router.get("/profile", authenticateToken, (req, res) => {
  res.json({ message: `Welcome, User ${req.user.id}` });
});

4.設定前端

React 前端管理使用者會話並與後端通訊。

第 1 步：安裝 Axios

使用axios處理API請求：

npm install axios

第 2 步：建立身分驗證上下文

使用 React Context 和鉤子來管理驗證：

import React, { createContext, useState, useContext } from "react";
import axios from "axios";

const AuthContext = createContext();

export const useAuth = () => useContext(AuthContext);

export const AuthProvider = ({ children }) => {
  const [user, setUser] = useState(null);

  const login = async (email, password) => {
    const { data } = await axios.post("/api/login", { email, password });
    localStorage.setItem("token", data.token);
    setUser(data.user);
  };

  const logout = () => {
    localStorage.removeItem("token");
    setUser(null);
  };

  return (
    <authcontext.provider value="{{" user login logout>
      {children}
    </authcontext.provider>
  );
};

第 3 步：建構受保護的路由

重定向未經身份驗證的使用者：

import React from "react";
import { Navigate } from "react-router-dom";
import { useAuth } from "./AuthProvider";

const ProtectedRoute = ({ children }) => {
  const { user } = useAuth();
  return user ? children : <navigate to="/login"></navigate>;
};

export default ProtectedRoute;

5.處理令牌和會話持久性

現實生活中的例子

在健身應用程式中，使用者希望即使在頁面重新載入後，他們的會話也能持續存在。如果沒有適當的令牌儲存和驗證，theyu2019d 必須重複登入。

解決方案

將令牌安全地儲存在 localStorage 或 sessionStorage 中。
在每個頁面載入時驗證令牌。

範例

npm install express mongoose bcrypt jsonwebtoken dotenv

6.增強安全性

加密敏感資料：使用 HTTPS 和安全性 cookie。
實施速率限制：防止暴力攻擊。
使用刷新令牌：無需頻繁登入即可延長會話持續時間。
CORS 設定：限制後端存取受信任的來源。

結論

MERN 中的身份驗證是後端邏輯和前端管理的混合。透過遵循最佳實踐，您可以建立安全、可擴展且使用者友好的身份驗證系統。無論是社交平台、電子商務網站還是 SaaS 應用程序，掌握身份驗證都可以確保無縫的用戶體驗。

？與我們保持聯繫！

我們正在建立一個創新蓬勃發展、技術愛好者共同成長的社群。與我們一起踏上啟發、學習和創造的旅程！

？探索更多：

Discord：與科技愛好者聯繫
WhatsApp：取得即時更新
電報：每日見解與提示

？追蹤我們，獲得每日靈感：

Instagram：@thecampuscoders
領英： @thecampuscoders
Facebook：@thecampuscoders

？隨時拜訪我們！

？ thecampuscoders.com

？探索資源、教程和更新，為您的技術之旅提供動力！

✨ 讓我們一起合作、學習、共創未來！

有想法或建議嗎？聯絡我們，成為非凡事業的一部分！

？聯絡我們： deepak@thecampuscoders.com

以上是掌握 MERN 中的身份驗證：綜合指南的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

從網站到應用程序：JavaScript的不同應用Apr 22, 2025 am 12:02 AM

JavaScript在網站、移動應用、桌面應用和服務器端編程中均有廣泛應用。 1)在網站開發中，JavaScript與HTML、CSS一起操作DOM，實現動態效果，並支持如jQuery、React等框架。 2)通過ReactNative和Ionic，JavaScript用於開發跨平台移動應用。 3)Electron框架使JavaScript能構建桌面應用。 4)Node.js讓JavaScript在服務器端運行，支持高並發請求。

Python vs. JavaScript：比較用例和應用程序Apr 21, 2025 am 12:01 AM

Python更適合數據科學和自動化，JavaScript更適合前端和全棧開發。 1.Python在數據科學和機器學習中表現出色，使用NumPy、Pandas等庫進行數據處理和建模。 2.Python在自動化和腳本編寫方面簡潔高效。 3.JavaScript在前端開發中不可或缺，用於構建動態網頁和單頁面應用。 4.JavaScript通過Node.js在後端開發中發揮作用，支持全棧開發。

C/C在JavaScript口譯員和編譯器中的作用Apr 20, 2025 am 12:01 AM

C和C 在JavaScript引擎中扮演了至关重要的角色，主要用于实现解释器和JIT编译器。1）C 用于解析JavaScript源码并生成抽象语法树。2）C 负责生成和执行字节码。3）C 实现JIT编译器，在运行时优化和编译热点代码，显著提高JavaScript的执行效率。

JavaScript在行動中：現實世界中的示例和項目Apr 19, 2025 am 12:13 AM

JavaScript在現實世界中的應用包括前端和後端開發。 1)通過構建TODO列表應用展示前端應用，涉及DOM操作和事件處理。 2)通過Node.js和Express構建RESTfulAPI展示後端應用。

JavaScript和Web：核心功能和用例Apr 18, 2025 am 12:19 AM

JavaScript在Web開發中的主要用途包括客戶端交互、表單驗證和異步通信。 1)通過DOM操作實現動態內容更新和用戶交互；2)在用戶提交數據前進行客戶端驗證，提高用戶體驗；3)通過AJAX技術實現與服務器的無刷新通信。

了解JavaScript引擎：實施詳細信息Apr 17, 2025 am 12:05 AM

理解JavaScript引擎內部工作原理對開發者重要，因為它能幫助編寫更高效的代碼並理解性能瓶頸和優化策略。 1)引擎的工作流程包括解析、編譯和執行三個階段；2)執行過程中，引擎會進行動態優化，如內聯緩存和隱藏類；3)最佳實踐包括避免全局變量、優化循環、使用const和let，以及避免過度使用閉包。

Python vs. JavaScript：學習曲線和易用性Apr 16, 2025 am 12:12 AM

Python更適合初學者，學習曲線平緩，語法簡潔；JavaScript適合前端開發，學習曲線較陡，語法靈活。 1.Python語法直觀，適用於數據科學和後端開發。 2.JavaScript靈活，廣泛用於前端和服務器端編程。

Python vs. JavaScript：社區，圖書館和資源Apr 15, 2025 am 12:16 AM

Python和JavaScript在社區、庫和資源方面的對比各有優劣。 1)Python社區友好，適合初學者，但前端開發資源不如JavaScript豐富。 2)Python在數據科學和機器學習庫方面強大，JavaScript則在前端開發庫和框架上更勝一籌。 3)兩者的學習資源都豐富，但Python適合從官方文檔開始，JavaScript則以MDNWebDocs為佳。選擇應基於項目需求和個人興趣。

See all articles