検証、認証、認可-jsチュートリアル-php.cn

ホームページ

ウェブフロントエンド

jsチュートリアル

検証、認証、認可

Linda Hamilton

Jan 17, 2025 am 02:35 AM

Validation, Authentication and Authorization

コンテンツの概要

この記事は、Express.js を使用した基本的な CRUD API 作成について説明した以前のチュートリアルを拡張し、検証、認証、承認といった重要なセキュリティ面に焦点を当てています。前の例に基づいて説明するので、その内容をよく理解しておくことをお勧めします。完全なプロジェクトは GitHub で入手できます (リンクは下にあります)。

主要な概念

検証: ユーザーが提供したデータが事前定義されたルールと標準に準拠していることを確認します。これはセキュリティにとって最も重要であり、SQL インジェクションなどの脆弱性を防ぎます。いくつかのリソースでは、堅牢な検証の重要性を強調しています (リンクは以下に提供されます)。
認証: ユーザーの身元を確認します。これには通常、保存されている記録と照合して資格情報 (ユーザー名/電子メール、パスワードなど) をチェックすることが含まれます。
認可: ユーザーが実行できるアクションを決定します。これにより、ユーザーの役割と権限に基づいてリソースへのアクセスが制御されます。

検証の実装

name、amount、および date フィールドの検証関数を作成します。

name: 空でない文字列、10 ～ 255 文字。
amount: 数値または数値文字列、正の空でない。
date: 文字列、オプション (省略した場合はデフォルトで現在の日付)、YYYY-MM-DD 形式。

これらの関数 (validations.js にあります) は、型チェックと基本的な形式の検証を利用します。より包括的な検証 (日付範囲チェックなど) を追加できます。

// validations.js (excerpt)
const isString = (arg) => typeof arg === "string";
const isNumber = (arg) => !isNaN(Number(arg));

function isValidName(name) { /* ... */ }
function isValidAmount(amount) { /* ... */ }
function isValidDate(date) { /* ... */ }

module.exports = { isValidName, isValidAmount, isValidDate };

ログイン後にコピー

認証と認可の追加

デモンストレーションのために、ユーザーと経費のためにメモリ内のデータストレージ (オブジェクトの配列) を使用します。これは本番環境には適していません。

data.js ファイルには、ユーザーと経費のデータが保存されます:

// data.js (excerpt)
let users = [
    { id: "...", email: "...", password: "..." }, //Example User
    // ...more users
];

let expenditures = [
    { id: "...", userId: "...", name: "...", amount: ..., date: "..." }, //Example Expense
    // ...more expenses
];

module.exports = { expenditures, users };

ログイン後にコピー

サインアップエンドポイント (/users/signup)

このエンドポイントは新しいユーザーを作成します。電子メールとパスワードを検証し、電子メールの重複をチェックし、UUID を生成し、(このデモのみ) 生のパスワードを保存します。 Base64 でエンコードされた認証トークン (電子メール:UUID) が返されます。わかりやすくするためにパスワードのハッシュ化は省略されていますが、運用環境では非常に重要です。

ログインエンドポイント (/users/login)

このエンドポイントは既存のユーザーを認証します。資格情報を検証し、成功した場合は、base64 でエンコードされた認証トークンを返します。

保護されたエンドポイント

エンドポイント (例: /expenditures) を保護するには、リクエストヘッダー (Authorization ヘッダー) に認証トークンが必要です。トークンがデコードされ、ユーザーが検証され、ユーザー自身のデータのみが返されます。

// validations.js (excerpt)
const isString = (arg) => typeof arg === "string";
const isNumber = (arg) => !isNaN(Number(arg));

function isValidName(name) { /* ... */ }
function isValidAmount(amount) { /* ... */ }
function isValidDate(date) { /* ... */ }

module.exports = { isValidName, isValidAmount, isValidDate };

ログイン後にコピー

結論

この記事では、Node.js/Express.js API における検証、認証、認可の基本的な概要を説明しました。ここで説明するセキュリティ対策は教育目的で簡略化されているため、運用システムでは使用すべきではありません。本番環境に対応したアプリケーションには、堅牢なパスワードハッシュ、安全なトークン管理 (JWT を推奨)、データベース統合が必要です。

リソース

(括弧で囲まれたプレースホルダーを実際のリンクに置き換えることを忘れないでください。)

以上が検証、認証、認可の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

ホットトピック

Java チュートリアル

1666

CakePHP チュートリアル

1425

Laravel チュートリアル

1328

PHP チュートリアル

1273

C# チュートリアル

1253

Related knowledge

JavaScriptエンジン：実装の比較 Apr 13, 2025 am 12:05 AM

さまざまなJavaScriptエンジンは、各エンジンの実装原則と最適化戦略が異なるため、JavaScriptコードを解析および実行するときに異なる効果をもたらします。 1。語彙分析：ソースコードを語彙ユニットに変換します。 2。文法分析：抽象的な構文ツリーを生成します。 3。最適化とコンパイル：JITコンパイラを介してマシンコードを生成します。 4。実行：マシンコードを実行します。 V8エンジンはインスタントコンピレーションと非表示クラスを通じて最適化され、Spidermonkeyはタイプ推論システムを使用して、同じコードで異なるパフォーマンスパフォーマンスをもたらします。

Python vs. JavaScript：学習曲線と使いやすさ Apr 16, 2025 am 12:12 AM

Pythonは、スムーズな学習曲線と簡潔な構文を備えた初心者により適しています。 JavaScriptは、急な学習曲線と柔軟な構文を備えたフロントエンド開発に適しています。 1。Python構文は直感的で、データサイエンスやバックエンド開発に適しています。 2。JavaScriptは柔軟で、フロントエンドおよびサーバー側のプログラミングで広く使用されています。

C/CからJavaScriptへ：すべてがどのように機能するか Apr 14, 2025 am 12:05 AM

C/CからJavaScriptへのシフトには、動的なタイピング、ゴミ収集、非同期プログラミングへの適応が必要です。 1）C/Cは、手動メモリ管理を必要とする静的に型付けられた言語であり、JavaScriptは動的に型付けされ、ごみ収集が自動的に処理されます。 2）C/Cはマシンコードにコンパイルする必要がありますが、JavaScriptは解釈言語です。 3）JavaScriptは、閉鎖、プロトタイプチェーン、約束などの概念を導入します。これにより、柔軟性と非同期プログラミング機能が向上します。

JavaScriptとWeb：コア機能とユースケース Apr 18, 2025 am 12:19 AM

Web開発におけるJavaScriptの主な用途には、クライアントの相互作用、フォーム検証、非同期通信が含まれます。 1）DOM操作による動的なコンテンツの更新とユーザーインタラクション。 2）ユーザーエクスペリエンスを改善するためにデータを提出する前に、クライアントの検証が実行されます。 3）サーバーとのリフレッシュレス通信は、AJAXテクノロジーを通じて達成されます。

JavaScript in Action：実際の例とプロジェクト Apr 19, 2025 am 12:13 AM

現実世界でのJavaScriptのアプリケーションには、フロントエンドとバックエンドの開発が含まれます。 1）DOM操作とイベント処理を含むTODOリストアプリケーションを構築して、フロントエンドアプリケーションを表示します。 2）node.jsを介してRestfulapiを構築し、バックエンドアプリケーションをデモンストレーションします。

JavaScriptエンジンの理解：実装の詳細 Apr 17, 2025 am 12:05 AM

JavaScriptエンジンが内部的にどのように機能するかを理解することは、開発者にとってより効率的なコードの作成とパフォーマンスのボトルネックと最適化戦略の理解に役立つためです。 1）エンジンのワークフローには、3つの段階が含まれます。解析、コンパイル、実行。 2）実行プロセス中、エンジンはインラインキャッシュや非表示クラスなどの動的最適化を実行します。 3）ベストプラクティスには、グローバル変数の避け、ループの最適化、constとletsの使用、閉鎖の過度の使用の回避が含まれます。

Python vs. JavaScript：コミュニティ、ライブラリ、リソース Apr 15, 2025 am 12:16 AM

PythonとJavaScriptには、コミュニティ、ライブラリ、リソースの観点から、独自の利点と短所があります。 1）Pythonコミュニティはフレンドリーで初心者に適していますが、フロントエンドの開発リソースはJavaScriptほど豊富ではありません。 2）Pythonはデータサイエンスおよび機械学習ライブラリで強力ですが、JavaScriptはフロントエンド開発ライブラリとフレームワークで優れています。 3）どちらも豊富な学習リソースを持っていますが、Pythonは公式文書から始めるのに適していますが、JavaScriptはMDNWebDocsにより優れています。選択は、プロジェクトのニーズと個人的な関心に基づいている必要があります。

Python vs. JavaScript：開発環境とツール Apr 26, 2025 am 12:09 AM

開発環境におけるPythonとJavaScriptの両方の選択が重要です。 1）Pythonの開発環境には、Pycharm、Jupyternotebook、Anacondaが含まれます。これらは、データサイエンスと迅速なプロトタイピングに適しています。 2）JavaScriptの開発環境には、フロントエンドおよびバックエンド開発に適したnode.js、vscode、およびwebpackが含まれます。プロジェクトのニーズに応じて適切なツールを選択すると、開発効率とプロジェクトの成功率が向上する可能性があります。

See all articles

検証、認証、認可

ホットAIツール

Undresser.AI Undress

AI Clothes Remover

Undress AI Tool

Clothoff.io

Video Face Swap

人気の記事

ホットツール

メモ帳++7.3.1

SublimeText3 中国語版

ゼンドスタジオ 13.0.1

ドリームウィーバー CS6

SublimeText3 Mac版

ホットトピック