pengesahan sumber sarang g
Ini akan meminta anda untuk memilih lagi
❯ REST API
GraphQL (kod dahulu)
GraphQL (skema dahulu)
Perkhidmatan mikro (bukan HTTP)
Soket Web
pilih REST API dan ini akan menjana keseluruhan modul untuk anda dengan pengawal dan modul perkhidmatan dtos
memandangkan kami melaksanakan pengesahan berasaskan e-mel/kata laluan sebagai langkah pertama kami akan mendaftarkan pengguna.
Memandangkan nest js mempunyai integrasi yang kuat dengan pakej pengesahan yang disyorkan seperti pengesah kelas tetapi dari pengalaman saya sebelum ini, saya menggunakan zod untuk lot pengesahan di hujung hadapan react js dan jadi saya mendapati
yang hebat
penyelesaian untuk ekosistem nest js yang dipanggil nests zod jadi saya lebih suka menggunakan yang ini buat masa ini. Untuk bermula, mula-mula pasang perpustakaan
npm i nestjs-zod
import { createZodDto } from 'nestjs-zod';
import { z } from 'zod';
const passwordStrengthRegex =
/^(?=.*[a-z])(?=.*[A-Z])(?=.*\d)(?=.*[@$!%*?&])[A-Za-z\d@$!%*?&]{8,}$/;
const registerUserSchema = z
.object({
email: z.string().email(),
password: z
.string()
.min(8)
.regex(
passwordStrengthRegex,
'Password must contain at least one uppercase letter, one lowercase letter, one number, and one special character',
),
confirmPassword: z.string().min(8),
})
.refine((data) => data.password === data.confirmPassword, {
message: 'Passwords do not match',
});
export class RegisterUserDto extends createZodDto(registerUserSchema) {}
dan kemudian gunakan paip pengesahan pada laluan
import { Controller, Post, Body, Version, UsePipes } from '@nestjs/common';
import { AuthService } from './auth.service';
import { RegisterUserDto } from './dto/register.dto';
import { ZodValidationPipe } from 'nestjs-zod';
@Controller('auth')
export class AuthController {
constructor(private readonly authService: AuthService) {}
@Version('1')
@Post()
@UsePipes(ZodValidationPipe)
async registerUser(@Body() registerUserDto: RegisterUserDto) {
return await this.authService.registerUser(registerUserDto);
}
}
jika kami memberikan semua input yang betul
jadi kita sudah selesai dengan langkah pertama
kami mempunyai tiga input
tetapi kami secara eksplisit menambahkan e-mel: z.string().email() yang cukup untuk kes penggunaan ini
tetapi untuk menambah lyre keselamatan tambahan kita boleh menambah lapisan sanitasi
import { createZodDto } from 'nestjs-zod';
import { z } from 'zod';
import * as xss from 'xss';
const passwordStrengthRegex =
/^(?=.*[a-z])(?=.*[A-Z])(?=.*\d)(?=.*[@$!%*?&])[A-Za-z\d@$!%*?&]{8,}$/;
const registerUserSchema = z
.object({
email: z.string().transform((input) => xss.filterXSS(input)), // Sanitizing input using xss
password: z
.string()
.min(8)
.regex(
passwordStrengthRegex,
'Password must contain at least one uppercase letter, one lowercase letter, one number, and one special character',
),
confirmPassword: z.string().min(8),
})
.refine((data) => data.password === data.confirmPassword, {
message: 'Passwords do not match',
});
export class RegisterUserDto extends createZodDto(registerUserSchema) {}
Ini adalah ujian yang kami turut tambah semula
e-mel: z
.string()
.email()
import { createZodDto } from 'nestjs-zod';
import { z } from 'zod';
const passwordStrengthRegex =
/^(?=.*[a-z])(?=.*[A-Z])(?=.*\d)(?=.*[@$!%*?&])[A-Za-z\d@$!%*?&]{8,}$/;
const registerUserSchema = z
.object({
email: z.string().email(),
password: z
.string()
.min(8)
.regex(
passwordStrengthRegex,
'Password must contain at least one uppercase letter, one lowercase letter, one number, and one special character',
),
confirmPassword: z.string().min(8),
})
.refine((data) => data.password === data.confirmPassword, {
message: 'Passwords do not match',
});
export class RegisterUserDto extends createZodDto(registerUserSchema) {}
Perkara utama yang perlu diperhatikan saya baru sahaja mengembalikan mesej kejayaan tanpa data berkaitan
kepada pengguna seperti ID atau e-mel kerana ia tidak perlu menghantar semula data kepada pengguna dalam langkah ini. selepas pendaftaran pengguna akan dialihkan ke halaman log masuk untuk mengisi butiran supaya mengelakkan penghantaran data yang tidak perlu adalah amalan keselamatan yang baik
melaksanakan pengehadan kadar dalam nestjs adalah sangat mudah cuma pasang nestjs/throttler konfigurasikannya secara global dan anda sudah selesai .
untuk memasang pakej run npm i --save @nestjs/throttler
import { Controller, Post, Body, Version, UsePipes } from '@nestjs/common';
import { AuthService } from './auth.service';
import { RegisterUserDto } from './dto/register.dto';
import { ZodValidationPipe } from 'nestjs-zod';
@Controller('auth')
export class AuthController {
constructor(private readonly authService: AuthService) {}
@Version('1')
@Post()
@UsePipes(ZodValidationPipe)
async registerUser(@Body() registerUserDto: RegisterUserDto) {
return await this.authService.registerUser(registerUserDto);
}
}
kemudian tambahkan pengawal pendikit nestjs sebagai pengawal global
import { createZodDto } from 'nestjs-zod';
import { z } from 'zod';
import * as xss from 'xss';
const passwordStrengthRegex =
/^(?=.*[a-z])(?=.*[A-Z])(?=.*\d)(?=.*[@$!%*?&])[A-Za-z\d@$!%*?&]{8,}$/;
const registerUserSchema = z
.object({
email: z.string().transform((input) => xss.filterXSS(input)), // Sanitizing input using xss
password: z
.string()
.min(8)
.regex(
passwordStrengthRegex,
'Password must contain at least one uppercase letter, one lowercase letter, one number, and one special character',
),
confirmPassword: z.string().min(8),
})
.refine((data) => data.password === data.confirmPassword, {
message: 'Passwords do not match',
});
export class RegisterUserDto extends createZodDto(registerUserSchema) {}
dan inilah dia
import {
BadRequestException,
Injectable,
InternalServerErrorException,
} from '@nestjs/common';
import { RegisterUserDto } from './dto/register.dto';
import { PrismaService } from 'src/prismaModule/prisma.service';
import * as argon2 from 'argon2';
@Injectable()
export class AuthService {
constructor(private readonly prismaService: PrismaService) {}
async registerUser(registerUserDto: RegisterUserDto) {
// data is validate and sanitized by the registerUserDto
const { email, password } = registerUserDto;
try {
// check if user already exists
const user = await this.prismaService.user.findFirst({
where: {
email,
},
});
if (user) {
throw new BadRequestException('user already eists ');
}
//if use not exists lets hash user password
const hashedPassword = await argon2.hash(registerUserDto.password);
// time to create user
const userData = await this.prismaService.user.create({
data: {
email,
password: hashedPassword,
},
});
if (!userData) {
throw new InternalServerErrorException(
'some thing went wrong while registring user',
);
}
// if user is created successfully then send email to user for email varification
return {
success: true,
message: 'user created successfully',
};
} catch (error) {
throw error;
}
}
}
memandangkan mendaftarkan titik akhir pengguna ialah kekerasan titik akhir yang sensitif
atau serangan kamus boleh berlaku kami mengekalkan had kadar yang ketat
untuk menghantar e-mel pengesahan kepada kegunaan pengguna Hantar semula ialah perkhidmatan yang mudah digunakan yang hebat. tetapi saya memutuskan untuk membuat episod berasingan untuk keseluruhan perkhidmatan pemberitahuan supaya memahaminya menjadi lebih mudah untuk semua orang
Atas ialah kandungan terperinci Hari Melaksanakan Pengesahan JWT dalam NestJS dengan Pasport (Bahagian 1). Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
