Authentifizierungssystem mit NodeJS
Einführung
Authentifizierung ist ein Prozess, um die Identität des Benutzers zu identifizieren und ihm Zugriff auf die von der Anwendung bereitgestellten Ressourcen zu gewähren. In der Backend-Entwicklung,
Authentifizierung spielt eine wichtige Rolle, um Benutzern den Zugriff auf bestimmte Ressourcen zu gewähren oder einzuschränken.
Die Authentifizierung kann auf zwei Arten erfolgen: -
Tokenbasierte Authentifizierung.
Sitzungsbasierte Authentifizierung.
Hier sprechen wir über tokenbasierte Authentifizierung.
Tokenbasierte Authentifizierung
Tokenbasierte Authentifizierung ist ein weit verbreiteter Sicherheitsmechanismus, um Benutzern ein robustes Erlebnis zu bieten, ohne Kompromisse bei der Sicherheit einzugehen.
Bei der tokenbasierten Authentifizierung generiert der Server beim Anmelden eines Benutzers ein eindeutiges Token für Benutzer. Nachdem der Server das Token generiert hat, wird es an den Client gesendet und lokal auf dem System des Clients gespeichert. Immer wenn der Client eine Anfrage stellt, wird dieser Token jeder Anfrage beigefügt, um die Identität des Benutzers zu überprüfen.
Authentifizierungsprozess
ANFRAGE- Als sich der Benutzer bei der Anwendung anmeldete, stellte der Browser eine Anfrage mit Benutzeranmeldeinformationen an den Server.
VERIFIZIERUNG – Wenn eine Anfrage beim Server eingeht, validiert dieser den Benutzer, generiert einen geheimen Schlüssel, der als Token bekannt ist, und sendet ihn über HTTP an den Benutzer.
Im Allgemeinen wird das Token in einem offenen JWT-Standard [jsonWebTokens] gesendet, der aus einem Header, einer Nutzlast und einer Signatur besteht.TOKEN VALIDIEREN – Wenn der Benutzer den Token-Geheimcode erhält, wird dieser im Browser des Kunden gespeichert, da er dabei hilft, die Identität zu überprüfen, wann immer der Benutzer eine Anfrage stellt. Dieser Token ist kurzlebig, hat eine Lebensdauer von 15–60 Minuten und wird auch als Zugriffstokencode bezeichnet. Wenn der Benutzer den Zugriffstokencode nicht verwenden kann, wird er nach einem Aktualisierungstokencode gefragt, der 3–4 Tage im System verbleibt.
ANTWORT – Wenn die Validierung abgeschlossen ist, wird dem Benutzer ein Token gewährt oder der Zugriff auf bestimmte Inhalte eingeschränkt.
Beispiel
Nehmen wir ein Beispiel: Wir implementieren die tokenbasierte Authentifizierung mithilfe der Registrierungs- und Anmeldemethode.
Zuerst erstellen wir die Funktionalität für das Registrierungsmodul für einen Benutzer:-
SCHRITT 1: - Benutzer registrieren
Bei der Registrierung werden Daten vom Benutzer erfasst, um ein Konto zu erstellen
// FIRSTLY, WE'LL SELECT THE REGISTER FORM
const form = document.querySelector(".register");
// ADDING EVENT LISTENER TO FORM TO COLLECT THE VALUES FROM USER
form.addEventListener("submit", (e) => {
e.preventDefault();
const username = e.target.username.value;
const email = e.target.email.value;
const password = e.target.password.value;
});
SCHRITT2: - Passwort verschlüsseln
Bevor wir Benutzerdaten in der Datenbank speichern, müssen wir aus Sicherheitsgründen zunächst das Passwort verschlüsseln und es dann in der Datenbank speichern.
Zur Verschlüsselung des Passworts verwenden wir npm package bcrypt.
Zuerst müssen wir das Paket installieren, indem wir im Terminal schreiben: -
npm install bcrypt
Jetzt hashen wir das Passwort wie folgt
// FIRSTLY, WE'LL SELECT THE REGISTER FORM
const form = document.querySelector(".register");
// ADDING EVENT LISTENER TO FORM TO COLLECT THE VALUES FROM USER
form.addEventListener("submit", (e) => {
e.preventDefault();
const username = e.target.username.value;
const email = e.target.email.value;
const password = e.target.password.value;
});
bcrypt.hash ist eine Funktion, die das Passwort mit Salt-Runden hasht. Es generiert jedes Mal einen anderen Hash-Schlüssel, wenn einer von zwei Benutzern dasselbe Passwort hat.
Anmeldefunktion
Wenn ein Benutzer versucht, sich anzumelden, ruft er das gehashte Passwort aus der Datenbank ab und vergleicht es mit dem Passwort, das der Benutzer bei der Anmeldung angegeben hat
// IMPORTING BCRYPT MODULE
const bcrypt=require('bcrypt');
// ASSIGNING USERS PASSWORD
const plainPassword=userPassword
// ENCRYPTING PASSWORD
// BASIC SYNTAX
// bcrypt.hash(plainTextPassword,salt_rounds)
const hashedPassword=bcrypt.hash(plainPassword,10);
if(!hashedPassword){
throw new Error('Enable to generate password')
}
// NOW WE WILL SAVE USER DETAILS AND PASSWORD TO DATABASE
console.log('Hashed Password is : ',hashedPassword)
Das obige ist der detaillierte Inhalt vonAuthentifizierungssystem mit NodeJS. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Heiße KI -Werkzeuge
Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos
AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.
Undress AI Tool
Ausziehbilder kostenlos
Clothoff.io
KI-Kleiderentferner
Video Face Swap
Tauschen Sie Gesichter in jedem Video mühelos mit unserem völlig kostenlosen KI-Gesichtstausch-Tool aus!
Heißer Artikel
Heiße Werkzeuge
Notepad++7.3.1
Einfach zu bedienender und kostenloser Code-Editor
SublimeText3 chinesische Version
Chinesische Version, sehr einfach zu bedienen
Senden Sie Studio 13.0.1
Leistungsstarke integrierte PHP-Entwicklungsumgebung
Dreamweaver CS6
Visuelle Webentwicklungstools
SublimeText3 Mac-Version
Codebearbeitungssoftware auf Gottesniveau (SublimeText3)
Heiße Themen
1676
14
1429
52
1333
25
1278
29
1257
24
Python vs. JavaScript: Die Lernkurve und Benutzerfreundlichkeit
Apr 16, 2025 am 12:12 AM
Python eignet sich besser für Anfänger mit einer reibungslosen Lernkurve und einer kurzen Syntax. JavaScript ist für die Front-End-Entwicklung mit einer steilen Lernkurve und einer flexiblen Syntax geeignet. 1. Python-Syntax ist intuitiv und für die Entwicklung von Datenwissenschaften und Back-End-Entwicklung geeignet. 2. JavaScript ist flexibel und in Front-End- und serverseitiger Programmierung weit verbreitet.
JavaScript und das Web: Kernfunktionalität und Anwendungsfälle
Apr 18, 2025 am 12:19 AM
Zu den Hauptanwendungen von JavaScript in der Webentwicklung gehören die Interaktion der Clients, die Formüberprüfung und die asynchrone Kommunikation. 1) Dynamisches Inhaltsaktualisierung und Benutzerinteraktion durch DOM -Operationen; 2) Die Kundenüberprüfung erfolgt vor dem Einreichung von Daten, um die Benutzererfahrung zu verbessern. 3) Die Aktualisierung der Kommunikation mit dem Server wird durch AJAX -Technologie erreicht.
JavaScript in Aktion: Beispiele und Projekte in realer Welt
Apr 19, 2025 am 12:13 AM
Die Anwendung von JavaScript in der realen Welt umfasst Front-End- und Back-End-Entwicklung. 1) Zeigen Sie Front-End-Anwendungen an, indem Sie eine TODO-Listanwendung erstellen, die DOM-Operationen und Ereignisverarbeitung umfasst. 2) Erstellen Sie RESTFUFFUPI über Node.js und express, um Back-End-Anwendungen zu demonstrieren.
Verständnis der JavaScript -Engine: Implementierungsdetails
Apr 17, 2025 am 12:05 AM
Es ist für Entwickler wichtig, zu verstehen, wie die JavaScript -Engine intern funktioniert, da sie effizientere Code schreibt und Leistungs Engpässe und Optimierungsstrategien verstehen kann. 1) Der Workflow der Engine umfasst drei Phasen: Parsen, Kompilieren und Ausführung; 2) Während des Ausführungsprozesses führt die Engine dynamische Optimierung durch, wie z. B. Inline -Cache und versteckte Klassen. 3) Zu Best Practices gehören die Vermeidung globaler Variablen, die Optimierung von Schleifen, die Verwendung von const und lass und die Vermeidung übermäßiger Verwendung von Schließungen.
Python vs. JavaScript: Entwicklungsumgebungen und Tools
Apr 26, 2025 am 12:09 AM
Sowohl Python als auch JavaScripts Entscheidungen in Entwicklungsumgebungen sind wichtig. 1) Die Entwicklungsumgebung von Python umfasst Pycharm, Jupyternotebook und Anaconda, die für Datenwissenschaft und schnelles Prototyping geeignet sind. 2) Die Entwicklungsumgebung von JavaScript umfasst Node.JS, VSCODE und WebPack, die für die Entwicklung von Front-End- und Back-End-Entwicklung geeignet sind. Durch die Auswahl der richtigen Tools nach den Projektbedürfnissen kann die Entwicklung der Entwicklung und die Erfolgsquote der Projekte verbessert werden.
Die Rolle von C/C bei JavaScript -Dolmetschern und Compilern
Apr 20, 2025 am 12:01 AM
C und C spielen eine wichtige Rolle in der JavaScript -Engine, die hauptsächlich zur Implementierung von Dolmetschern und JIT -Compilern verwendet wird. 1) C wird verwendet, um JavaScript -Quellcode zu analysieren und einen abstrakten Syntaxbaum zu generieren. 2) C ist für die Generierung und Ausführung von Bytecode verantwortlich. 3) C implementiert den JIT-Compiler, optimiert und kompiliert Hot-Spot-Code zur Laufzeit und verbessert die Ausführungseffizienz von JavaScript erheblich.
Python gegen JavaScript: Anwendungsfälle und Anwendungen verglichen
Apr 21, 2025 am 12:01 AM
Python eignet sich besser für Datenwissenschaft und Automatisierung, während JavaScript besser für die Entwicklung von Front-End- und Vollstapel geeignet ist. 1. Python funktioniert in Datenwissenschaft und maschinellem Lernen gut und unter Verwendung von Bibliotheken wie Numpy und Pandas für die Datenverarbeitung und -modellierung. 2. Python ist prägnant und effizient in der Automatisierung und Skripten. 3. JavaScript ist in der Front-End-Entwicklung unverzichtbar und wird verwendet, um dynamische Webseiten und einseitige Anwendungen zu erstellen. 4. JavaScript spielt eine Rolle bei der Back-End-Entwicklung durch Node.js und unterstützt die Entwicklung der Vollstapel.
Von Websites zu Apps: Die verschiedenen Anwendungen von JavaScript
Apr 22, 2025 am 12:02 AM
JavaScript wird in Websites, mobilen Anwendungen, Desktop-Anwendungen und serverseitigen Programmierungen häufig verwendet. 1) In der Website -Entwicklung betreibt JavaScript DOM zusammen mit HTML und CSS, um dynamische Effekte zu erzielen und Frameworks wie JQuery und React zu unterstützen. 2) Durch reaktnatives und ionisches JavaScript wird ein plattformübergreifendes mobile Anwendungen entwickelt. 3) Mit dem Elektronenframework können JavaScript Desktop -Anwendungen erstellen. 4) Node.js ermöglicht es JavaScript, auf der Serverseite auszuführen und unterstützt hohe gleichzeitige Anforderungen.
