Pengesahan ialah proses untuk mengenal pasti identiti pengguna dan memberi mereka akses kepada sumber yang disediakan oleh aplikasi. Dalam pembangunan bahagian belakang,
pengesahan memainkan peranan utama untuk memberikan atau menyekat pengguna untuk mengakses sumber tertentu.
Pengesahan boleh dilakukan dalam dua cara: -
Pengesahan Berasaskan Token.
Pengesahan Berasaskan Sesi.
Di sini kita akan bercakap tentang Pengesahan Berasaskan Token.
Pengesahan berasaskan token ialah mekanisme keselamatan yang digunakan secara meluas untuk menawarkan pengalaman yang mantap kepada pengguna tanpa berkompromi dengan keselamatan.
Dalam pengesahan berasaskan token, apabila pengguna log masuk pelayan menjana token unik untuk pengguna. Selepas pelayan menjana token, ia akan dihantar kepada pelanggan dan disimpan pada sistem pelanggan secara tempatan. Setiap kali pelanggan membuat permintaan, token ini disertakan dengan setiap permintaan untuk mengesahkan identiti pengguna.
PERMINTAAN- Apabila pengguna log masuk ke aplikasi, penyemak imbas membuat permintaan kepada pelayan dengan bukti kelayakan pengguna.
PENGESAHAN - Apabila permintaan datang ke pelayan, ia mengesahkan pengguna dan menjana kunci rahsia yang dikenali sebagai token dan menghantarnya kepada pengguna melalui HTTP.
Secara amnya, token dihantar dalam standard terbuka JWT [jsonWebTokens] yang terdiri daripada pengepala, muatan, tandatangan.
SAHKAN TOKEN - Apabila pengguna menerima kod rahsia token, ia menyimpan pada penyemak imbas pelanggan kerana ia membantu mengesahkan identiti apabila pengguna membuat permintaan. token ini berumur pendek mempunyai jangka hayat 15-60min dan token ini juga dikenali sebagai kod token akses. Jika pengguna tidak dapat menggunakan kod token akses, maka ia akan meminta kod token muat semula yang kekal dalam sistem selama 3-4 hari.
RESPON - Apabila pengesahan dilakukan, token memberi atau menyekat pengguna untuk mengakses kandungan tertentu.
Contoh
Mari kita ambil contoh, kita akan melaksanakan pengesahan berasaskan token menggunakan metodologi daftar dan log masuk.
Pertama, kami akan mencipta fungsi untuk modul Daftar untuk pengguna:-
LANGKAH 1: - Daftar Pengguna
Penggunaan daftar mengumpul data daripada pengguna untuk membuat akaun
// FIRSTLY, WE'LL SELECT THE REGISTER FORM
const form = document.querySelector(".register");
// ADDING EVENT LISTENER TO FORM TO COLLECT THE VALUES FROM USER
form.addEventListener("submit", (e) => {
e.preventDefault();
const username = e.target.username.value;
const email = e.target.email.value;
const password = e.target.password.value;
});
LANGKAH2: - Menyulitkan kata laluan
Sebelum menyimpan data pengguna ke pangkalan data, kami terlebih dahulu perlu menyulitkan kata laluan untuk tujuan keselamatan kemudian menyimpannya ke pangkalan data.
Untuk menyulitkan kata laluan, kami menggunakan pakej npm bcrypt.
Pertama sekali, kita perlu memasang pakej dengan menulis di terminal: -
npm pasang bcrypt
Sekarang, kami akan mencincang kata laluan seperti ini
// FIRSTLY, WE'LL SELECT THE REGISTER FORM
const form = document.querySelector(".register");
// ADDING EVENT LISTENER TO FORM TO COLLECT THE VALUES FROM USER
form.addEventListener("submit", (e) => {
e.preventDefault();
const username = e.target.username.value;
const email = e.target.email.value;
const password = e.target.password.value;
});
bcrypt.hash ialah fungsi yang mencincang kata laluan dengan pusingan garam. Ia menjana kunci cincang yang berbeza setiap kali cuaca mana-mana daripada dua pengguna mempunyai kata laluan yang sama.
Fungsi log masuk
Apabila mana-mana pengguna cuba log masuk, ia mendapatkan semula kata laluan cincang daripada pangkalan data dan membandingkannya dengan kata laluan yang diberikan oleh pengguna semasa log masuk
// IMPORTING BCRYPT MODULE
const bcrypt=require('bcrypt');
// ASSIGNING USERS PASSWORD
const plainPassword=userPassword
// ENCRYPTING PASSWORD
// BASIC SYNTAX
// bcrypt.hash(plainTextPassword,salt_rounds)
const hashedPassword=bcrypt.hash(plainPassword,10);
if(!hashedPassword){
throw new Error('Enable to generate password')
}
// NOW WE WILL SAVE USER DETAILS AND PASSWORD TO DATABASE
console.log('Hashed Password is : ',hashedPassword)
Atas ialah kandungan terperinci Sistem Pengesahan Menggunakan NodeJS. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Penyelesaian kepada Google Chrome tidak berfungsi
Perbezaan antara fail pengepala dan fail sumber
langkah perlindungan keselamatan pelayan cdn
Pengenalan kepada lokasi panel kawalan win10
mata wang digital maya
penggunaan fungsi sorting
Ringkasan pengetahuan asas java
Bagaimana untuk memadam direktori dalam LINUX
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
