使用 NodeJS 的身份验证系统
介绍
身份验证是识别用户身份并授予他们访问应用程序提供的资源的过程。在后端开发中,
身份验证在授予或限制用户访问特定资源方面发挥着重要作用。
身份验证可以通过两种方式完成:-
基于令牌的身份验证。
基于会话的身份验证。
这里我们将讨论基于令牌的身份验证。
基于令牌的身份验证
基于令牌的身份验证是一种广泛使用的安全机制,可以在不影响安全性的情况下为用户提供强大的体验。
在基于令牌的身份验证中,当用户登录时,服务器会为用户生成唯一的令牌。服务器生成令牌后,会将其发送给客户端并存储在客户端系统本地。每当客户端发出请求时,此令牌都会随每个请求一起验证用户的身份。
认证流程
请求- 当用户登录应用程序时,浏览器使用用户凭据向服务器发出请求。
验证 - 当请求到达服务器时,它会验证用户并生成一个称为令牌的密钥,并通过 HTTP 将其发送给用户。
通常,令牌以 JWT [jsonWebTokens] 开放标准发送,其中包含标头、有效负载、签名。验证令牌 - 当用户收到令牌密码时,它会保存在客户端的浏览器上,因为每当用户发出请求时它都有助于验证身份。该令牌的生命周期很短,只有 15-60 分钟,该令牌也称为访问令牌代码。如果用户无法使用访问令牌代码,则会请求刷新令牌代码,该代码会在系统中保留 3-4 天。
响应 - 验证完成后,令牌将授予或限制用户访问特定内容。
示例
让我们举个例子,我们将使用注册和登录方法来实现基于令牌的身份验证。
首先,我们将为用户创建注册模块的功能:-
第 1 步:- 注册用户
注册使用从用户收集数据来创建帐户
// FIRSTLY, WE'LL SELECT THE REGISTER FORM
const form = document.querySelector(".register");
// ADDING EVENT LISTENER TO FORM TO COLLECT THE VALUES FROM USER
form.addEventListener("submit", (e) => {
e.preventDefault();
const username = e.target.username.value;
const email = e.target.email.value;
const password = e.target.password.value;
});
STEP2:- 加密密码
在将用户数据保存到数据库之前,为了安全起见,我们首先需要对密码进行加密,然后将其保存到数据库。
为了加密密码,我们使用npm包bcrypt。
首先,我们需要通过在终端中写入来安装软件包:-
npm install bcrypt
现在,我们将像这样对密码进行哈希处理
// FIRSTLY, WE'LL SELECT THE REGISTER FORM
const form = document.querySelector(".register");
// ADDING EVENT LISTENER TO FORM TO COLLECT THE VALUES FROM USER
form.addEventListener("submit", (e) => {
e.preventDefault();
const username = e.target.username.value;
const email = e.target.email.value;
const password = e.target.password.value;
});
bcrypt.hash 是一个用盐轮对密码进行哈希处理的函数。每当两个用户中的任何一个具有相同的密码时,它都会生成不同的散列密钥。
登录功能
当任何用户尝试登录时,它会从数据库中检索哈希密码,并将其与用户在登录期间给出的密码进行比较
// IMPORTING BCRYPT MODULE
const bcrypt=require('bcrypt');
// ASSIGNING USERS PASSWORD
const plainPassword=userPassword
// ENCRYPTING PASSWORD
// BASIC SYNTAX
// bcrypt.hash(plainTextPassword,salt_rounds)
const hashedPassword=bcrypt.hash(plainPassword,10);
if(!hashedPassword){
throw new Error('Enable to generate password')
}
// NOW WE WILL SAVE USER DETAILS AND PASSWORD TO DATABASE
console.log('Hashed Password is : ',hashedPassword)
以上是使用 NodeJS 的身份验证系统的详细内容。更多信息请关注PHP中文网其他相关文章!
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!
热门文章
热工具
记事本++7.3.1
好用且免费的代码编辑器
SublimeText3汉化版
中文版,非常好用
禅工作室 13.0.1
功能强大的PHP集成开发环境
Dreamweaver CS6
视觉化网页开发工具
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
Python vs. JavaScript:学习曲线和易用性
Apr 16, 2025 am 12:12 AM
Python更适合初学者,学习曲线平缓,语法简洁;JavaScript适合前端开发,学习曲线较陡,语法灵活。1.Python语法直观,适用于数据科学和后端开发。2.JavaScript灵活,广泛用于前端和服务器端编程。
JavaScript和Web:核心功能和用例
Apr 18, 2025 am 12:19 AM
JavaScript在Web开发中的主要用途包括客户端交互、表单验证和异步通信。1)通过DOM操作实现动态内容更新和用户交互;2)在用户提交数据前进行客户端验证,提高用户体验;3)通过AJAX技术实现与服务器的无刷新通信。
JavaScript在行动中:现实世界中的示例和项目
Apr 19, 2025 am 12:13 AM
JavaScript在现实世界中的应用包括前端和后端开发。1)通过构建TODO列表应用展示前端应用,涉及DOM操作和事件处理。2)通过Node.js和Express构建RESTfulAPI展示后端应用。
了解JavaScript引擎:实施详细信息
Apr 17, 2025 am 12:05 AM
理解JavaScript引擎内部工作原理对开发者重要,因为它能帮助编写更高效的代码并理解性能瓶颈和优化策略。1)引擎的工作流程包括解析、编译和执行三个阶段;2)执行过程中,引擎会进行动态优化,如内联缓存和隐藏类;3)最佳实践包括避免全局变量、优化循环、使用const和let,以及避免过度使用闭包。
Python vs. JavaScript:社区,图书馆和资源
Apr 15, 2025 am 12:16 AM
Python和JavaScript在社区、库和资源方面的对比各有优劣。1)Python社区友好,适合初学者,但前端开发资源不如JavaScript丰富。2)Python在数据科学和机器学习库方面强大,JavaScript则在前端开发库和框架上更胜一筹。3)两者的学习资源都丰富,但Python适合从官方文档开始,JavaScript则以MDNWebDocs为佳。选择应基于项目需求和个人兴趣。
Python vs. JavaScript:开发环境和工具
Apr 26, 2025 am 12:09 AM
Python和JavaScript在开发环境上的选择都很重要。1)Python的开发环境包括PyCharm、JupyterNotebook和Anaconda,适合数据科学和快速原型开发。2)JavaScript的开发环境包括Node.js、VSCode和Webpack,适用于前端和后端开发。根据项目需求选择合适的工具可以提高开发效率和项目成功率。
C/C在JavaScript口译员和编译器中的作用
Apr 20, 2025 am 12:01 AM
C和C 在JavaScript引擎中扮演了至关重要的角色,主要用于实现解释器和JIT编译器。 1)C 用于解析JavaScript源码并生成抽象语法树。 2)C 负责生成和执行字节码。 3)C 实现JIT编译器,在运行时优化和编译热点代码,显着提高JavaScript的执行效率。
Python vs. JavaScript:比较用例和应用程序
Apr 21, 2025 am 12:01 AM
Python更适合数据科学和自动化,JavaScript更适合前端和全栈开发。1.Python在数据科学和机器学习中表现出色,使用NumPy、Pandas等库进行数据处理和建模。2.Python在自动化和脚本编写方面简洁高效。3.JavaScript在前端开发中不可或缺,用于构建动态网页和单页面应用。4.JavaScript通过Node.js在后端开发中发挥作用,支持全栈开发。
