Todos los cursos > Informática ( TI ) > Desarrollo backend ::
Imagen del artículo Autenticación y autorización en APIs de NodeJS: Autorización con roles y permisos

17.2. Autenticación y autorización en APIs de NodeJS: Autorización con roles y permisos

Página 100 | Escuchar en audio

17.2. Autenticación y autorización en las API de NodeJS: autorización con roles y permisos

Al crear API sólidas y seguras en NodeJS, la autenticación y la autorización son aspectos críticos que garantizan la seguridad e integridad de los datos. La autenticación es el proceso de verificar la identidad del usuario, mientras que la autorización es el proceso de verificar los permisos del usuario autenticado. En este capítulo, nos centraremos en la autorización con roles y permisos.

Comprensión de funciones y permisos

En una aplicación, diferentes usuarios pueden tener diferentes niveles de acceso. Por ejemplo, en un sistema de gestión de proyectos, un usuario podría ser "Administrador", "Gerente" o "Colaborador". Cada uno de estos roles puede tener permisos diferentes. A un 'Administrador' se le puede permitir crear, leer, actualizar y eliminar cualquier proyecto, mientras que un 'Administrador' solo puede crear, leer y actualizar proyectos, pero no eliminarlos. Un 'Colaborador' sólo puede leer proyectos. Estos son los roles y permisos.

Implementación de autorización con roles y permisos en NodeJS

Para implementar la autorización con roles y permisos en NodeJS, primero necesitamos crear un modelo de usuario que incluya el rol del usuario. A continuación, necesitamos crear una función de middleware que verifique la función del usuario y otorgue o niegue el acceso según esa función.

1. Creando el modelo de usuario

Podemos utilizar Mongoose, un popular ODM (Object Data Modeling) para MongoDB, para crear nuestro modelo de usuario. A continuación se muestra un ejemplo de cómo podría verse el modelo de usuario:


const mangosta = require('mangosta');

const UserSchema = nueva mangosta.Schema({
  nombre: cadena,
  correo electrónico: cadena,
  contraseña: cadena,
  role: {
    tipo: cadena,
    enumeración: ['Administrador', 'Administrador', 'Colaborador'],
    predeterminado: 'Colaborador'
  }
});

module.exports = mongoose.model('Usuario', UserSchema);

2. Creando la función de middleware

A continuación, necesitamos crear una función de middleware que verifique el rol del usuario. Podemos hacer esto usando JWT (JSON Web Token), un estándar de token de acceso que permite la autenticación entre dos partes. Cuando un usuario se autentica, se genera un token JWT y se envía al usuario. Este token contiene información sobre el usuario, incluida su función. A continuación se muestra un ejemplo de cómo podría verse la función de middleware:


const jwt = require('jsonwebtoken');

función authRole (rol) {
  retorno (req, res, siguiente) => {
    token const = req.header('token-autenticación');
    if (!token) devuelve res.status(401).send('Acceso denegado');

    intentar {
      const verificado = jwt.verify(token, proceso.env.TOKEN_SECRET);
      if (verified.role! == rol) return res.status(403).send('Forbidden');
      req.usuario = verificado;
      próximo();
    } atrapar (errar) {
      res.status(400).send('Token no válido');
    }
  };
}

módulo.exportaciones = authRole;

Con esta función de middleware, podemos proteger nuestras rutas según el rol del usuario. Por ejemplo, podemos proteger la ruta de eliminación del proyecto para que solo los usuarios 'Administradores' puedan acceder a ella:


const expresar = requerir('expresar');
enrutador constante = express.Router();
const authRole = require('../middleware/authRole');

router.delete('/proyecto/:id', authRole('Admin'), (req, res) => {
  // eliminar proyecto
});

En resumen, la autorización con roles y permisos es una parte esencial de la creación de API seguras en NodeJS. Le permite controlar el acceso a diferentes partes de su aplicación según la función del usuario. Implementar esto correctamente puede ayudar a prevenir el acceso no autorizado y proteger los datos de su aplicación.

Ahora responde el ejercicio sobre el contenido:

¿Cuál es el papel de la autorización con roles y permisos en la creación de API seguras en NodeJS?

¡Tienes razón! Felicitaciones, ahora pasa a la página siguiente.

¡Tú error! Inténtalo de nuevo.

Imagen del artículo Autenticación y autorización en API's NodeJS: Implementación de login con redes sociales

Siguiente página del libro electrónico gratuito:

101Autenticación y autorización en API's NodeJS: Implementación de login con redes sociales

5 minutos

¡Obtén tu certificado para este curso gratis! descargando la aplicación Cursa y leyendo el libro electrónico allí. ¡Disponible en Google Play o App Store!

Disponible en Google Play Disponible en App Store

Este artículo pertenece al Ebook gratuito:

Portada de libro electrónico gratuitaCómo crear API en NodeJS desde básico hasta avanzado

Cómo crear API en NodeJS desde básico hasta avanzado

Nuevo curso

149 páginas

Cursos gratuitos online sobreDesarrollo backend

Mejore sus habilidades en programación del lado del servidor, creación de API, administración de bases de datos y arquitecturas escalables con nuestros cursos gratis.

Cursos gratuitos online sobreInformática ( TI )

Cursos de informática gratis desde básico hasta avanzado con cursos de informática básica, programación, excel. Todos los cursos con certificado de finalización

+ 6,5 millones
estudiantes

Certificado gratuito y
válido con código QR

48 mil ejercicios
gratis

Calificación de 4.8/5
en tiendas de aplicaciones

Cursos gratuitos de
vídeo, audio y texto.

Informática ( TI )152 cursos Productividad de la Oficina, 26 cursos | Computación basico, 12 cursos | Desarrollo web, 21 cursos | Lenguajes de programación ( Python, Java, C ), 11 cursos | Lógica de programación, 9 cursos | Desarrollo de aplicaciones, 9 cursos | Desarrollo de juegos, 10 cursos | Mantenimiento de Computadora, 4 cursos | Banco de datos, 7 cursos | Servidores Web y Redes, 7 cursos | SEO, 2 cursos | Sistemas operacionales, 3 cursos | Desarrollo backend, 7 cursos | Inteligencia artificial y Ciencia de los datos, 11 cursos | Testes de software, 4 cursos | Seguridad de la Información, 4 cursos | Herramientas de TI, 5 cursos |
Profesionales148 cursos Electrónica, 16 cursos | Cocina, 13 cursos | Mantenimiento de autos, 7 cursos | Moda, corte y costura, 7 cursos | Cajero, 7 cursos | Reparación de smartphone, 7 cursos | Derecho, 3 cursos | Atención al cliente, secretariado y recepción, 10 cursos | Mantenimiento de motos, 3 cursos | Logística, 6 cursos | Aire acondicionado, 3 cursos | Construcción, 6 cursos | Soldadura, 6 cursos | Gestión hotelera, 5 cursos | Seguridad patrimonial, 5 cursos | Carpintería, 4 cursos | Refrigeración, 4 cursos | Almacenista, 3 cursos | Periodismo, 4 cursos | Agroindustria y Medio Ambiente, 4 cursos | Otras profesiones, 5 cursos | Seguridad del trabajo, 5 cursos | Artesanía, 8 cursos | Pedagogía, 3 cursos | Agente inmobiliario, 3 cursos |
Administracion de Negocios100 cursos Administración y Emprendimiento, 14 cursos | Contabilidad, 10 cursos | Marketing digital, 17 cursos | Inversiones y Trading, 10 cursos | Gestion de Proyecto, 9 cursos | Economía, 8 cursos | Liderazgo, 6 cursos | Ventas, 8 cursos | Recursos humanos, 7 cursos | Finanzas personales, 6 cursos | Gestión pública, 5 cursos |
Idiomas80 cursos Inglés, 15 cursos | Italiano, 8 cursos | Francés, 9 cursos | Portugues, 3 cursos | Coreano, 8 cursos | Lengua de señas, 6 cursos | Aleman, 9 cursos | Chino Mandarin, 6 cursos | Japonés, 5 cursos | Español, 2 cursos | Noruego, 2 cursos | Hebreo, 5 cursos | Ruso, 2 cursos |
Salud65 cursos Farmacología, 6 cursos | Psicologia, 6 cursos | Primeros auxilios, 11 cursos | Nutrición y pérdida de peso, 10 cursos | Fisioterapia, 8 cursos | Anatomía, 7 cursos | Educación Física, 10 cursos | Veterinario, 5 cursos | Virología, 2 cursos |
Diseño y Arte56 cursos Diseño grafico, 9 cursos | Edición de imagen, 8 cursos | Diseño Arquitectonico, 8 cursos | Dibujo, 11 cursos | Edición de video, 14 cursos | UX / UI - Experiencia de usuario, 5 cursos | Animaciones de vídeo, 1 cursos |
Estudios básicos46 cursos Matemáticas, 7 cursos | Redacción y Lenguaje, 6 cursos | Historia, 6 cursos | Literatura, 1 cursos | Geografía, 3 cursos | Química, 7 cursos | Estadística y probabilidad, 5 cursos | Física, 6 cursos | Biología, 5 cursos |
Instrumentos musicales49 cursos Guitarra Acústica, 5 cursos | DJ y Producción Musical, 10 cursos | Teoría musical, 2 cursos | Guitarra Eléctrica, 6 cursos | Canto, 2 cursos | Teclado / Piano, 3 cursos | Oratoria, 3 cursos | Violin, 5 cursos | Bateria, 5 cursos | Saxofón, 4 cursos | Ukelele, 4 cursos |
Estética31 cursos Uñas, manicura y pedicura, 8 cursos | Cejas, 4 cursos | Maquillaje, 6 cursos | Barbería, 6 cursos | Cuidado del cabello, 8 cursos |
Los demás47 cursos Masaje, 2 cursos | Fotografía, 10 cursos | Cuidado de niños y ancianos, 4 cursos | Danza, 6 cursos | Deportes, 4 cursos | Teologia, 3 cursos | Astrología, 2 cursos | Astronomía, 3 cursos | Teatro, 2 cursos | Juegos de mesa y de cartas, 2 cursos | Youtuber, 3 cursos | Robótica, 5 cursos | Activismo, 1 cursos |

Este sitio y la aplicación han sido desarrollados con el objetivo de ayudar a las personas a encontrar cursos gratuitos más fácilmente, ya que hay muchos contenidos buenos y gratuitos en youtube, pero muchas personas no son conscientes de ello.
[email protected]

MEDEIROS TECNOLOGIA LTDA - CNPJ 24.471.978/0001-08

Acceso en otros idiomas:

Inglés Portugués Francés Hindi
Disponible en Google Play Disponible en App Store
DMCA.com Protection Status

Modo nocturno