검증, 인증 및 승인
콘텐츠 개요
이 기사는 Express.js를 사용한 기본 CRUD API 생성을 다루는 이전 튜토리얼을 확장하여 유효성 검사, 인증 및 권한 부여와 같은 중요한 보안 측면에 중점을 둡니다. 이전 예제를 기반으로 작성하므로 해당 자료에 대해 잘 알고 있는 것이 좋습니다. 전체 프로젝트는 GitHub(아래 링크 제공)에서 확인할 수 있습니다.
주요 개념
-
검증: 사용자가 제공한 데이터가 사전 정의된 규칙 및 표준을 준수하는지 확인합니다. 이는 SQL 주입과 같은 취약점을 방지하는 보안에 가장 중요합니다. 여러 리소스에서는 강력한 검증의 중요성을 강조합니다(아래 링크 제공).
-
인증: 사용자의 신원을 확인합니다. 여기에는 일반적으로 저장된 기록과 비교하여 자격 증명(예: 사용자 이름/이메일 및 비밀번호)을 확인하는 작업이 포함됩니다.
-
승인: 사용자가 수행할 수 있는 작업을 결정합니다. 이는 사용자 역할 및 권한에 따라 리소스에 대한 액세스를 제어합니다.
검증 구현
name, amount 및 date 필드에 대한 유효성 검사 함수를 만듭니다.
-
name: 문자열, 비어 있지 않음, 10-255자 -
amount: 숫자 또는 숫자 문자열, 양수, 비어 있지 않음 -
date: 문자열, 선택 사항(생략할 경우 기본값은 현재 날짜), YYYY-MM-DD 형식.
이러한 기능(validations.js에 있음)은 유형 확인 및 기본 형식 확인을 활용합니다. 보다 포괄적인 확인(예: 날짜 범위 확인)이 추가될 수 있습니다.
// validations.js (excerpt)
const isString = (arg) => typeof arg === "string";
const isNumber = (arg) => !isNaN(Number(arg));
function isValidName(name) { /* ... */ }
function isValidAmount(amount) { /* ... */ }
function isValidDate(date) { /* ... */ }
module.exports = { isValidName, isValidAmount, isValidDate };인증 및 승인 추가
시연을 위해 사용자 및 비용에 대해 메모리 내 데이터 저장소(객체 배열)를 사용하겠습니다. 이는 제작에 적합하지 않습니다
data.js 파일은 사용자 및 비용 데이터를 저장합니다.
// data.js (excerpt)
let users = [
{ id: "...", email: "...", password: "..." }, //Example User
// ...more users
];
let expenditures = [
{ id: "...", userId: "...", name: "...", amount: ..., date: "..." }, //Example Expense
// ...more expenses
];
module.exports = { expenditures, users };가입 엔드포인트(/users/signup)
이 엔드포인트는 새로운 사용자를 생성합니다. 이메일과 비밀번호의 유효성을 검사하고, 이메일 중복을 확인하고, UUID를 생성하고, (이 데모에만 해당) 원시 비밀번호를 저장합니다. base64로 인코딩된 인증 토큰(이메일:UUID)이 반환됩니다. 비밀번호 해싱은 단순화를 위해 생략되었지만 프로덕션 환경에서는 매우 중요합니다.
로그인 엔드포인트(/users/login)
이 엔드포인트는 기존 사용자를 인증합니다. 자격 증명을 검증하고 성공하면 base64로 인코딩된 인증 토큰을 반환합니다.
보호된 엔드포인트
엔드포인트(예: /expenditures)를 보호하려면 요청 헤더(Authorization 헤더)에 인증 토큰이 필요합니다. 토큰이 디코딩되고 사용자가 확인되며 사용자 자신의 데이터만 반환됩니다.
// validations.js (excerpt)
const isString = (arg) => typeof arg === "string";
const isNumber = (arg) => !isNaN(Number(arg));
function isValidName(name) { /* ... */ }
function isValidAmount(amount) { /* ... */ }
function isValidDate(date) { /* ... */ }
module.exports = { isValidName, isValidAmount, isValidDate };결론
이 문서에서는 Node.js/Express.js API의 유효성 검사, 인증 및 권한 부여에 대한 기본 소개를 제공했습니다. 여기에 설명된 보안 조치는 교육 목적으로 단순화되었으며 프로덕션 시스템에서 사용해서는 안 됩니다. 프로덕션에 즉시 사용 가능한 애플리케이션에는 강력한 비밀번호 해싱, 보안 토큰 관리(JWT 권장) 및 데이터베이스 통합이 필요합니다.
리소스
- 소스코드
- Express를 사용한 기본 CRUD API
- 양식 유효성 검사가 중요한 이유
- 입력 유효성 검사: 클라이언트 측 또는 서버 측?
- 백엔드의 데이터 검증
- 데이터 검증 모범 사례
- D를 지키기 위해
- 자바스크립트 필수
- OWASP 입력 유효성 검사 요약본
(괄호 안의 자리 표시자를 실제 링크로 바꾸는 것을 잊지 마세요.)
위 내용은 검증, 인증 및 승인의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
JavaScript 엔진 : 구현 비교
Apr 13, 2025 am 12:05 AM
각각의 엔진의 구현 원리 및 최적화 전략이 다르기 때문에 JavaScript 엔진은 JavaScript 코드를 구문 분석하고 실행할 때 다른 영향을 미칩니다. 1. 어휘 분석 : 소스 코드를 어휘 단위로 변환합니다. 2. 문법 분석 : 추상 구문 트리를 생성합니다. 3. 최적화 및 컴파일 : JIT 컴파일러를 통해 기계 코드를 생성합니다. 4. 실행 : 기계 코드를 실행하십시오. V8 엔진은 즉각적인 컴파일 및 숨겨진 클래스를 통해 최적화하여 Spidermonkey는 유형 추론 시스템을 사용하여 동일한 코드에서 성능이 다른 성능을 제공합니다.
Python vs. JavaScript : 학습 곡선 및 사용 편의성
Apr 16, 2025 am 12:12 AM
Python은 부드러운 학습 곡선과 간결한 구문으로 초보자에게 더 적합합니다. JavaScript는 가파른 학습 곡선과 유연한 구문으로 프론트 엔드 개발에 적합합니다. 1. Python Syntax는 직관적이며 데이터 과학 및 백엔드 개발에 적합합니다. 2. JavaScript는 유연하며 프론트 엔드 및 서버 측 프로그래밍에서 널리 사용됩니다.
C/C에서 JavaScript까지 : 모든 것이 어떻게 작동하는지
Apr 14, 2025 am 12:05 AM
C/C에서 JavaScript로 전환하려면 동적 타이핑, 쓰레기 수집 및 비동기 프로그래밍으로 적응해야합니다. 1) C/C는 수동 메모리 관리가 필요한 정적으로 입력 한 언어이며 JavaScript는 동적으로 입력하고 쓰레기 수집이 자동으로 처리됩니다. 2) C/C를 기계 코드로 컴파일 해야하는 반면 JavaScript는 해석 된 언어입니다. 3) JavaScript는 폐쇄, 프로토 타입 체인 및 약속과 같은 개념을 소개하여 유연성과 비동기 프로그래밍 기능을 향상시킵니다.
JavaScript 및 웹 : 핵심 기능 및 사용 사례
Apr 18, 2025 am 12:19 AM
웹 개발에서 JavaScript의 주요 용도에는 클라이언트 상호 작용, 양식 검증 및 비동기 통신이 포함됩니다. 1) DOM 운영을 통한 동적 컨텐츠 업데이트 및 사용자 상호 작용; 2) 사용자가 사용자 경험을 향상시키기 위해 데이터를 제출하기 전에 클라이언트 확인이 수행됩니다. 3) 서버와의 진실한 통신은 Ajax 기술을 통해 달성됩니다.
자바 스크립트 행동 : 실제 예제 및 프로젝트
Apr 19, 2025 am 12:13 AM
실제 세계에서 JavaScript의 응용 프로그램에는 프론트 엔드 및 백엔드 개발이 포함됩니다. 1) DOM 운영 및 이벤트 처리와 관련된 TODO 목록 응용 프로그램을 구축하여 프론트 엔드 애플리케이션을 표시합니다. 2) Node.js를 통해 RESTFULAPI를 구축하고 Express를 통해 백엔드 응용 프로그램을 시연하십시오.
JavaScript 엔진 이해 : 구현 세부 사항
Apr 17, 2025 am 12:05 AM
보다 효율적인 코드를 작성하고 성능 병목 현상 및 최적화 전략을 이해하는 데 도움이되기 때문에 JavaScript 엔진이 내부적으로 작동하는 방식을 이해하는 것은 개발자에게 중요합니다. 1) 엔진의 워크 플로에는 구문 분석, 컴파일 및 실행; 2) 실행 프로세스 중에 엔진은 인라인 캐시 및 숨겨진 클래스와 같은 동적 최적화를 수행합니다. 3) 모범 사례에는 글로벌 변수를 피하고 루프 최적화, Const 및 Lets 사용 및 과도한 폐쇄 사용을 피하는 것이 포함됩니다.
Python vs. JavaScript : 커뮤니티, 라이브러리 및 리소스
Apr 15, 2025 am 12:16 AM
Python과 JavaScript는 커뮤니티, 라이브러리 및 리소스 측면에서 고유 한 장점과 단점이 있습니다. 1) Python 커뮤니티는 친절하고 초보자에게 적합하지만 프론트 엔드 개발 리소스는 JavaScript만큼 풍부하지 않습니다. 2) Python은 데이터 과학 및 기계 학습 라이브러리에서 강력하며 JavaScript는 프론트 엔드 개발 라이브러리 및 프레임 워크에서 더 좋습니다. 3) 둘 다 풍부한 학습 리소스를 가지고 있지만 Python은 공식 문서로 시작하는 데 적합하지만 JavaScript는 MDNWebDocs에서 더 좋습니다. 선택은 프로젝트 요구와 개인적인 이익을 기반으로해야합니다.
Python vs. JavaScript : 개발 환경 및 도구
Apr 26, 2025 am 12:09 AM
개발 환경에서 Python과 JavaScript의 선택이 모두 중요합니다. 1) Python의 개발 환경에는 Pycharm, Jupyternotebook 및 Anaconda가 포함되어 있으며 데이터 과학 및 빠른 프로토 타이핑에 적합합니다. 2) JavaScript의 개발 환경에는 Node.js, VScode 및 Webpack이 포함되어 있으며 프론트 엔드 및 백엔드 개발에 적합합니다. 프로젝트 요구에 따라 올바른 도구를 선택하면 개발 효율성과 프로젝트 성공률이 향상 될 수 있습니다.
