Todos los cursos > Informática ( TI ) > Desarrollo backend ::
Imagen del artículo Creación de una API REST básica con NodeJS y ExpressJS: autenticación y autorización

10.9. Creación de una API REST básica con NodeJS y ExpressJS: autenticación y autorización

Página 74 | Escuchar en audio

Una de las partes más importantes de cualquier aplicación es la seguridad y la forma en que manejamos la autenticación y la autorización. Esto es especialmente cierto cuando se crean API, donde debemos asegurarnos de que solo los usuarios autenticados y autorizados puedan acceder a ciertos datos y funciones. En este capítulo, exploraremos cómo crear una API REST básica con NodeJS y ExpressJS, centrándonos en la autenticación y la autorización.

Autenticación

La autenticación es el proceso de verificar la identidad de un usuario. En otras palabras, así es como confirmamos que un usuario es quien dice ser. Hay varias formas de hacerlo, pero una de las más comunes es mediante el uso de nombres de usuario y contraseñas.

Para implementar la autenticación en nuestra API, primero necesitamos instalar algunas dependencias. Usaremos el paquete 'bcrypt' para codificar las contraseñas de los usuarios y el paquete 'jsonwebtoken' para generar tokens de autenticación.

$ npm instala bcrypt jsonwebtoken

Con las dependencias instaladas, podemos comenzar a implementar la autenticación. Primero, creemos una ruta para el registro de usuarios. En esta ruta, aplicaremos hash a la contraseña del usuario antes de almacenarla en la base de datos.

const expresar = requerir('expresar');
const bcrypt = requerir('bcrypt');
const Usuario = require('../modelos/Usuario');

enrutador constante = express.Router();

router.post('/registro', async (req, res) => {
  const hashedPassword = await bcrypt.hash(req.body.password, 10);
  usuario const = nuevo usuario ({ nombre de usuario: req.body.nombre de usuario, contraseña: hashPassword });
  esperar usuario.save();
  res.status(201).send({ mensaje: 'Usuario registrado correctamente' });
});

Ahora, creemos una ruta para que los usuarios inicien sesión. En esta ruta vamos a comprobar si la contraseña proporcionada coincide con la contraseña almacenada en la base de datos. Si la contraseña es correcta, generaremos un token de autenticación y se lo enviaremos al usuario.

const jwt = require('jsonwebtoken');

router.post('/iniciar sesión', async (req, res) => {
  usuario constante = await User.findOne({ nombre de usuario: req.body.nombre de usuario });
  if (!usuario || !await bcrypt.compare(req.body.contraseña, usuario.contraseña)) {
    return res.status(401).send({ mensaje: 'Nombre de usuario o contraseña no válidos' });
  }

  token const = jwt.sign({ id: usuario._id }, 'your_jwt_secret');
  res.enviar({ token });
});

Autorización

La autorización es el proceso de verificar que un usuario tiene permiso para realizar una acción específica. En otras palabras, así es como determinamos lo que un usuario puede y no puede hacer. Hay varias formas de hacerlo, pero una de las más comunes es mediante el uso de tokens de autenticación.

Creemos un middleware para verificar el token de autenticación del usuario. Si el token es válido, almacenaremos el ID de usuario en el objeto de solicitud y llamaremos a la siguiente función. Si el token no es válido, devolveremos una respuesta con el estado 401 (no autorizado).

const jwt = require('jsonwebtoken');

autenticar const = (req, res, siguiente) => {
  token constante = req.headers.authorization;
  si (!token) {
    return res.status(401).send({ mensaje: 'No se proporcionó token' });
  }

  jwt.verify(token, 'your_jwt_secret', (err, decodificado) => {
    si (errar) {
      return res.status(401).send({ mensaje: 'Token no válido' });
    }

    req.userId = decodificado.id;
    próximo();
  });
};

Ahora podemos utilizar este middleware en cualquier ruta que requiera autenticación. Por ejemplo, podemos crear una ruta para obtener detalles del usuario autenticado.

router.get('/yo', autenticar, async (req, res) => {
  usuario constante = espera User.findById(req.userId);
  res.enviar(usuario);
});

Con eso, hemos completado la creación de una API REST básica con NodeJS y ExpressJS, con autenticación y autorización. Recuerde, la seguridad es un aspecto crucial de cualquier aplicación y debe tomarse en serio desde el principio del desarrollo.

Ahora responde el ejercicio sobre el contenido:

¿Cuál es la diferencia entre autenticación y autorización en el contexto de una API REST y cómo se implementan usando NodeJS y ExpressJS?

¡Tienes razón! Felicitaciones, ahora pasa a la página siguiente.

¡Tú error! Inténtalo de nuevo.

Imagen del artículo Creación de una API REST básica con NodeJS y ExpressJS: manipulación de datos en la base de datos

Siguiente página del libro electrónico gratuito:

75Creación de una API REST básica con NodeJS y ExpressJS: manipulación de datos en la base de datos

3 minutos

¡Obtén tu certificado para este curso gratis! descargando la aplicación Cursa y leyendo el libro electrónico allí. ¡Disponible en Google Play o App Store!

Disponible en Google Play Disponible en App Store

Este artículo pertenece al Ebook gratuito:

Portada de libro electrónico gratuitaCómo crear API en NodeJS desde básico hasta avanzado

Cómo crear API en NodeJS desde básico hasta avanzado

Nuevo curso

149 páginas

Cursos gratuitos online sobreDesarrollo backend

Mejore sus habilidades en programación del lado del servidor, creación de API, administración de bases de datos y arquitecturas escalables con nuestros cursos gratis.

Cursos gratuitos online sobreInformática ( TI )

Cursos de informática gratis desde básico hasta avanzado con cursos de informática básica, programación, excel. Todos los cursos con certificado de finalización

+ 6,5 millones
estudiantes

Certificado gratuito y
válido con código QR

48 mil ejercicios
gratis

Calificación de 4.8/5
en tiendas de aplicaciones

Cursos gratuitos de
vídeo, audio y texto.

Informática ( TI )152 cursos Productividad de la Oficina, 26 cursos | Computación basico, 12 cursos | Desarrollo web, 21 cursos | Lenguajes de programación ( Python, Java, C ), 11 cursos | Lógica de programación, 9 cursos | Desarrollo de aplicaciones, 9 cursos | Desarrollo de juegos, 10 cursos | Mantenimiento de Computadora, 4 cursos | Banco de datos, 7 cursos | Servidores Web y Redes, 7 cursos | SEO, 2 cursos | Sistemas operacionales, 3 cursos | Desarrollo backend, 7 cursos | Inteligencia artificial y Ciencia de los datos, 11 cursos | Testes de software, 4 cursos | Seguridad de la Información, 4 cursos | Herramientas de TI, 5 cursos |
Profesionales148 cursos Electrónica, 16 cursos | Cocina, 13 cursos | Mantenimiento de autos, 7 cursos | Moda, corte y costura, 7 cursos | Cajero, 7 cursos | Reparación de smartphone, 7 cursos | Derecho, 3 cursos | Atención al cliente, secretariado y recepción, 10 cursos | Mantenimiento de motos, 3 cursos | Logística, 6 cursos | Aire acondicionado, 3 cursos | Construcción, 6 cursos | Soldadura, 6 cursos | Gestión hotelera, 5 cursos | Seguridad patrimonial, 5 cursos | Carpintería, 4 cursos | Refrigeración, 4 cursos | Almacenista, 3 cursos | Periodismo, 4 cursos | Agroindustria y Medio Ambiente, 4 cursos | Otras profesiones, 5 cursos | Seguridad del trabajo, 5 cursos | Artesanía, 8 cursos | Pedagogía, 3 cursos | Agente inmobiliario, 3 cursos |
Administracion de Negocios100 cursos Administración y Emprendimiento, 14 cursos | Contabilidad, 10 cursos | Marketing digital, 17 cursos | Inversiones y Trading, 10 cursos | Gestion de Proyecto, 9 cursos | Economía, 8 cursos | Liderazgo, 6 cursos | Ventas, 8 cursos | Recursos humanos, 7 cursos | Finanzas personales, 6 cursos | Gestión pública, 5 cursos |
Idiomas80 cursos Inglés, 15 cursos | Italiano, 8 cursos | Francés, 9 cursos | Portugues, 3 cursos | Coreano, 8 cursos | Lengua de señas, 6 cursos | Aleman, 9 cursos | Chino Mandarin, 6 cursos | Japonés, 5 cursos | Español, 2 cursos | Noruego, 2 cursos | Hebreo, 5 cursos | Ruso, 2 cursos |
Salud65 cursos Farmacología, 6 cursos | Psicologia, 6 cursos | Primeros auxilios, 11 cursos | Nutrición y pérdida de peso, 10 cursos | Fisioterapia, 8 cursos | Anatomía, 7 cursos | Educación Física, 10 cursos | Veterinario, 5 cursos | Virología, 2 cursos |
Diseño y Arte56 cursos Diseño grafico, 9 cursos | Edición de imagen, 8 cursos | Diseño Arquitectonico, 8 cursos | Dibujo, 11 cursos | Edición de video, 14 cursos | UX / UI - Experiencia de usuario, 5 cursos | Animaciones de vídeo, 1 cursos |
Estudios básicos46 cursos Matemáticas, 7 cursos | Redacción y Lenguaje, 6 cursos | Historia, 6 cursos | Literatura, 1 cursos | Geografía, 3 cursos | Química, 7 cursos | Estadística y probabilidad, 5 cursos | Física, 6 cursos | Biología, 5 cursos |
Instrumentos musicales49 cursos Guitarra Acústica, 5 cursos | DJ y Producción Musical, 10 cursos | Teoría musical, 2 cursos | Guitarra Eléctrica, 6 cursos | Canto, 2 cursos | Teclado / Piano, 3 cursos | Oratoria, 3 cursos | Violin, 5 cursos | Bateria, 5 cursos | Saxofón, 4 cursos | Ukelele, 4 cursos |
Estética31 cursos Uñas, manicura y pedicura, 8 cursos | Cejas, 4 cursos | Maquillaje, 6 cursos | Barbería, 6 cursos | Cuidado del cabello, 8 cursos |
Los demás47 cursos Masaje, 2 cursos | Fotografía, 10 cursos | Cuidado de niños y ancianos, 4 cursos | Danza, 6 cursos | Deportes, 4 cursos | Teologia, 3 cursos | Astrología, 2 cursos | Astronomía, 3 cursos | Teatro, 2 cursos | Juegos de mesa y de cartas, 2 cursos | Youtuber, 3 cursos | Robótica, 5 cursos | Activismo, 1 cursos |

Este sitio y la aplicación han sido desarrollados con el objetivo de ayudar a las personas a encontrar cursos gratuitos más fácilmente, ya que hay muchos contenidos buenos y gratuitos en youtube, pero muchas personas no son conscientes de ello.
[email protected]

MEDEIROS TECNOLOGIA LTDA - CNPJ 24.471.978/0001-08

Acceso en otros idiomas:

Inglés Portugués Francés Hindi
Disponible en Google Play Disponible en App Store
DMCA.com Protection Status

Modo nocturno