Tous les cours > L'informatique > Développement back-end ::

17.1. Authentification et autorisation dans les API NodeJS : Authentification avec JWT

Página 99

17.1. Authentification et autorisation dans les API NodeJS : authentification avec JWT

L'authentification et l'autorisation sont des éléments cruciaux dans la création d'API dans NodeJS. Ils garantissent la sécurité des données manipulées par l'API, permettant uniquement aux utilisateurs autorisés d'accéder à certaines ressources. Ce chapitre de l'ebook se concentrera sur l'authentification avec JWT (JSON Web Tokens).

Qu'est-ce que JWT ?

JSON Web Tokens (JWT) est une norme ouverte (RFC 7519) qui définit une manière compacte et autonome de transmettre des informations entre les parties en tant qu'objet JSON. Ces informations peuvent être vérifiées et fiables car elles sont signées numériquement. Les JWT peuvent être signés à l'aide d'un secret (avec l'algorithme HMAC) ou d'une paire de clés publique/privée utilisant RSA ou ECDSA.

Pourquoi utiliser JWT pour l'authentification ?

Les JWT sont un bon choix pour l'authentification pour plusieurs raisons. Premièrement, ils sont apatrides. Cela signifie que nous n'avons pas besoin de stocker les informations de session sur le serveur ou dans une base de données. Au lieu de cela, toutes les informations nécessaires sont stockées dans le jeton et envoyées au serveur à chaque demande. Cela permet à notre application d'être évolutive et facile à gérer.

Deuxièmement, les JWT sont compacts et peuvent être envoyés via une URL, dans un en-tête HTTP ou dans un cookie. Cela les rend très pratiques pour l'authentification, en particulier dans les applications à page unique (SPA).

Comment fonctionne l'authentification JWT ?

L'authentification auprès de JWT implique généralement les étapes suivantes :

  1. L'utilisateur envoie ses identifiants au serveur.
  2. Le serveur vérifie les informations d'identification et, si elles sont valides, génère un JWT qui est renvoyé à l'utilisateur.
  3. L'utilisateur stocke le JWT d'une manière ou d'une autre (par exemple, dans un cookie ou dans un stockage local).
  4. L'utilisateur envoie le JWT à chaque requête ultérieure au serveur.
  5. Le serveur vérifie le JWT et, s'il est valide, traite la demande.
  6. Si le JWT n'est pas valide (par exemple, s'il a expiré), le serveur rejette la demande.

Implémentation de l'authentification avec JWT dans NodeJS

Pour implémenter l'authentification JWT dans NodeJS, nous avons besoin du package jsonwebtoken. Nous pouvons l'installer en utilisant npm :

npm installer jsonwebtoken

Une fois le package installé, nous pouvons l'utiliser pour générer et vérifier des JWT. Voici un exemple de la façon dont nous pouvons procéder :

const jwt = require('jsonwebtoken'); // Générer un JWT const token = jwt.sign({ id : user.id }, 'votre-clé-secret', { expiresIn : '1h' }); // Vérifier un JWT essayer { const décodé = jwt.verify(token, 'votre-clé-secrète'); console.log(decoded.id); // affichera l'identifiant de l'utilisateur } attraper (erreur) { console.error('Jeton invalide'); }

La fonction jwt.sign() génère un JWT. Il prend trois arguments : la charge utile (un objet qui contient les informations que nous voulons stocker dans le jeton), le secret (une chaîne utilisée pour signer le jeton) et les options (un objet qui peut contenir diverses propriétés, telles que expiresIn , qui définit la date d'expiration du jeton).

La fonction jwt.verify() vérifie un JWT. Cela prend deux arguments : le jeton et le secret. Si le jeton est valide, il renvoie la charge utile. S'il n'est pas valide, cela génère une erreur.

En résumé, l'authentification avec JWT dans NodeJS est un processus simple et efficace qui peut améliorer considérablement la sécurité de vos API. Avec JWT, vous pouvez vous assurer que seuls les utilisateurs autorisés ont accès à certaines ressources, ce qui rend votre application plus sécurisée et fiable. .

Répondez maintenant à l’exercice sur le contenu :

Que faut-il pour implémenter l'authentification avec JWT dans NodeJS ?

Tu as raison! Félicitations, passez maintenant à la page suivante

Vous avez raté! Essayer à nouveau.

Page suivante de lebook gratuit :

10017.2. Authentification et autorisation dans les API NodeJS : autorisation avec rôles et autorisations

Obtenez votre certificat pour ce cours gratuitement ! en téléchargeant lapplication Cursa et en lisant lebook qui sy trouve. Disponible sur Google Play ou App Store !

Get it on Google Play Get it on App Store

Cet article appartient à lEbook gratuit :

Comment créer des API dans NodeJS de base à avancée

4.5

(2)

149 pages

Cours en ligne gratuits surDéveloppement back-end

Dans le développement back-end, tout ce qui se cache derrière une grande application ou un site Web est développé, par exemple là où les informations d'un certain utilisateur sont enregistrées et traitées.

Cours en ligne gratuits surL'informatique

Les cours les plus divers et les meilleurs dans le domaine de l'informatique - IT sont ici. Apprenez des outils informatiques, de l'informatique de base, du package Excel et Office, au développement de jeux et bien plus encore.

+ 6,5 millions
d'étudiants

Certificat gratuit et
valide avec QR Code

48 mille exercices
gratuits

Note de 4,8/5 dans les
magasins d'applications

Cours gratuits en
vidéo, audio et texte

L'informatique64 cours Programmation web, 13 cours | Base de données, 6 cours | Productivité bureautique, 9 cours | Logique de programmation, 3 cours | Serveurs Web et réseaux informatiques, 6 cours | Programmation d'applications mobiles, 3 cours | Langages de programmation, 8 cours | Test de logiciel, 2 cours | Systèmes opérationnels, 1 cours | Informatique de base, 4 cours | Programmation de jeux, 3 cours | Outils informatiques, 2 cours | Développement back-end, 3 cours | Sécurité des informations, 1 cours |
Gestion et affaires37 cours Comptabilité, 5 cours | Direction financière, 3 cours | Ressources humaines, 2 cours | Gestion de projet, 2 cours | Marketing digital, 7 cours | Ventes, 5 cours | Investissements, 7 cours | Économie, 2 cours | Entrepreneuriat, 4 cours |
Professionnaliser34 cours Service client, secrétariat et accueil, 5 cours | Cuisson, 2 cours | Construction, 2 cours | Électronique, 3 cours | Entretien smartphone, 3 cours | Entretien de la voiture, 3 cours | La Coupe de cheveux, 1 cours | Mode, coupe et couture, 3 cours | Climatisation et Réfrigération, 2 cours | Agent immobilier, 3 cours | Soudage, 1 cours | Menuiserie, 2 cours | Autres métiers, 1 cours | Sécurité du lieu de travail, 1 cours | Agroalimentaire et Environnement, 1 cours | Propriété et sécurité privée, 1 cours |
Langues et communication27 cours Anglais, 6 cours | Espagnol, 5 cours | Italien, 5 cours | Japonais, 3 cours | Français, 2 cours | Chinois, 1 cours | Allemand, 2 cours | Russe, 1 cours | Portugais, 1 cours | Coréen, 1 cours |
Art et désign24 cours Graphisme, 6 cours | Expérience utilisateur UX, 4 cours | Modélisation 3D, 6 cours | L'édition d'image, 5 cours | Montage vidéo, 3 cours |
Musique1 cours Piano et clavier, 1 cours |
Éducation de base14 cours Math, 4 cours | Physique, 2 cours | Histoire, 5 cours | Philosophie, 1 cours | Biologie, 1 cours | Chimie, 1 cours |
Autres9 cours La photographie, 1 cours | Youtuber, 1 cours | Danse, 3 cours | Des sports, 1 cours | Robotique / Arduino, 2 cours | Jeux et sports, 1 cours |
Santé19 cours personnes âgées et enfants, 2 cours | La nutrition, 3 cours | Premiers secours, 5 cours | Psychologie, 3 cours | Éducation physique, 4 cours | Allaitement, 2 cours |

Ce site et l'application ont été développés dans le but d'aider les gens à trouver plus facilement des cours gratuits, car il y a beaucoup de contenu bon et gratuit sur youtube mais beaucoup de gens ne le savent pas.
[email protected]

MEDEIROS TECNOLOGIA LTDA - CNPJ 24.471.978/0001-08

Accès dans d'autres langues :

Anglais Espagnol Portugais Hindi

Mode nuit

Get it on Google Play Get it on App Store
DMCA.com Protection Status