使用 NodeJS 的身份验证系统-js教程-PHP中文网

首页

web前端

js教程

使用 NodeJS 的身份验证系统

Susan Sarandon

Jan 10, 2025 am 10:54 AM

Authentication System Using NodeJS

介绍

身份验证是识别用户身份并授予他们访问应用程序提供的资源的过程。在后端开发中，
身份验证在授予或限制用户访问特定资源方面发挥着重要作用。

身份验证可以通过两种方式完成：-

基于令牌的身份验证。
基于会话的身份验证。

这里我们将讨论基于令牌的身份验证。

基于令牌的身份验证

基于令牌的身份验证是一种广泛使用的安全机制，可以在不影响安全性的情况下为用户提供强大的体验。

在基于令牌的身份验证中，当用户登录时，服务器会为用户生成唯一的令牌。服务器生成令牌后，会将其发送给客户端并存储在客户端系统本地。每当客户端发出请求时，此令牌都会随每个请求一起验证用户的身份。

认证流程

请求- 当用户登录应用程序时，浏览器使用用户凭据向服务器发出请求。
验证 - 当请求到达服务器时，它会验证用户并生成一个称为令牌的密钥，并通过 HTTP 将其发送给用户。
通常，令牌以 JWT [jsonWebTokens] 开放标准发送，其中包含标头、有效负载、签名。
验证令牌 - 当用户收到令牌密码时，它会保存在客户端的浏览器上，因为每当用户发出请求时它都有助于验证身份。该令牌的生命周期很短，只有 15-60 分钟，该令牌也称为访问令牌代码。如果用户无法使用访问令牌代码，则会请求刷新令牌代码，该代码会在系统中保留 3-4 天。
响应 - 验证完成后，令牌将授予或限制用户访问特定内容。

示例
让我们举个例子，我们将使用注册和登录方法来实现基于令牌的身份验证。

首先，我们将为用户创建注册模块的功能：-

第 1 步：- 注册用户
注册使用从用户收集数据来创建帐户

// FIRSTLY, WE'LL SELECT THE REGISTER FORM
const form = document.querySelector(".register");

// ADDING EVENT LISTENER TO FORM TO COLLECT THE VALUES FROM USER
form.addEventListener("submit", (e) => {

  e.preventDefault();
  const username = e.target.username.value;
  const email = e.target.email.value;
  const password = e.target.password.value;

});

STEP2：- 加密密码

在将用户数据保存到数据库之前，为了安全起见，我们首先需要对密码进行加密，然后将其保存到数据库。

为了加密密码，我们使用npm包bcrypt。

首先，我们需要通过在终端中写入来安装软件包：-
npm install bcrypt

现在，我们将像这样对密码进行哈希处理

// FIRSTLY, WE'LL SELECT THE REGISTER FORM
const form = document.querySelector(".register");

// ADDING EVENT LISTENER TO FORM TO COLLECT THE VALUES FROM USER
form.addEventListener("submit", (e) => {

  e.preventDefault();
  const username = e.target.username.value;
  const email = e.target.email.value;
  const password = e.target.password.value;

});

bcrypt.hash 是一个用盐轮对密码进行哈希处理的函数。每当两个用户中的任何一个具有相同的密码时，它都会生成不同的散列密钥。

登录功能

当任何用户尝试登录时，它会从数据库中检索哈希密码，并将其与用户在登录期间给出的密码进行比较

//  IMPORTING BCRYPT MODULE
const bcrypt=require('bcrypt');


// ASSIGNING USERS PASSWORD 
const plainPassword=userPassword

// ENCRYPTING PASSWORD
// BASIC SYNTAX
// bcrypt.hash(plainTextPassword,salt_rounds)

const hashedPassword=bcrypt.hash(plainPassword,10);

if(!hashedPassword){
    throw new Error('Enable to generate password')
}

// NOW WE WILL SAVE USER DETAILS AND PASSWORD TO DATABASE
console.log('Hashed Password is : ',hashedPassword)

以上是使用 NodeJS 的身份验证系统的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

Java vs JavaScript：开发人员的详细比较May 16, 2025 am 12:01 AM

javaandjavascriptaredistinctlanguages：javaisusedforenterpriseandmobileapps，while javascriptifforInteractiveWebpages.1）JavaisComcompoppored，statieldinglationallyTypted，statilly tater astrunsonjvm.2）

JavaScript数据类型：浏览器和nodejs之间是否有区别？May 14, 2025 am 12:15 AM

JavaScript核心数据类型在浏览器和Node.js中一致，但处理方式和额外类型有所不同。1)全局对象在浏览器中为window，在Node.js中为global。2)Node.js独有Buffer对象，用于处理二进制数据。3)性能和时间处理在两者间也有差异，需根据环境调整代码。

JavaScript评论：使用//和 / * * / * / * /May 13, 2025 pm 03:49 PM

JavaScriptusestwotypesofcomments:single-line(//)andmulti-line(//).1)Use//forquicknotesorsingle-lineexplanations.2)Use//forlongerexplanationsorcommentingoutblocksofcode.Commentsshouldexplainthe'why',notthe'what',andbeplacedabovetherelevantcodeforclari

Python vs. JavaScript：开发人员的比较分析May 09, 2025 am 12:22 AM

Python和JavaScript的主要区别在于类型系统和应用场景。1.Python使用动态类型，适合科学计算和数据分析。2.JavaScript采用弱类型，广泛用于前端和全栈开发。两者在异步编程和性能优化上各有优势，选择时应根据项目需求决定。

Python vs. JavaScript：选择合适的工具May 08, 2025 am 12:10 AM

选择Python还是JavaScript取决于项目类型：1)数据科学和自动化任务选择Python；2)前端和全栈开发选择JavaScript。Python因其在数据处理和自动化方面的强大库而备受青睐，而JavaScript则因其在网页交互和全栈开发中的优势而不可或缺。

Python和JavaScript：了解每个的优势May 06, 2025 am 12:15 AM

Python和JavaScript各有优势，选择取决于项目需求和个人偏好。1.Python易学，语法简洁，适用于数据科学和后端开发，但执行速度较慢。2.JavaScript在前端开发中无处不在，异步编程能力强，Node.js使其适用于全栈开发，但语法可能复杂且易出错。

JavaScript的核心：它是在C还是C上构建的？May 05, 2025 am 12:07 AM

javascriptisnotbuiltoncorc; saninterpretedlanguagethatrunsonenginesoftenwritteninc.1）javascriptwasdesignedAsalightweight，解释edganguageforwebbrowsers.2）Enginesevolvedfromsimpleterterterpretpreterterterpretertestojitcompilerers，典型地提示。