Tous les cours > L'informatique > Développement back-end ::
Image de l'article Authentification et autorisation dans les API NodeJS : autorisation avec rôles et autorisations

17.2. Authentification et autorisation dans les API NodeJS : autorisation avec rôles et autorisations

Page 100 | Écouter en audio

17.2. Authentification et autorisation dans les API NodeJS : autorisation avec rôles et autorisations

Lors de la création d'API robustes et sécurisées dans NodeJS, l'authentification et l'autorisation sont des aspects essentiels qui garantissent la sécurité et l'intégrité des données. L'authentification est le processus de vérification de l'identité de l'utilisateur, tandis que l'autorisation est le processus de vérification des autorisations de l'utilisateur authentifié. Dans ce chapitre, nous nous concentrerons sur l'autorisation avec des rôles et des autorisations.

Comprendre les rôles et les autorisations

Dans une application, différents utilisateurs peuvent avoir différents niveaux d'accès. Par exemple, dans un système de gestion de projet, un utilisateur peut être un « administrateur », un « gestionnaire » ou un « contributeur ». Chacun de ces rôles peut avoir des autorisations différentes. Un « administrateur » peut être autorisé à créer, lire, mettre à jour et supprimer n'importe quel projet, tandis qu'un « gestionnaire » peut uniquement créer, lire et mettre à jour des projets, mais pas les supprimer. Un « Contributeur » ne peut lire que les projets. Ce sont les rôles et les autorisations.

Mise en œuvre de l'autorisation avec des rôles et des autorisations dans NodeJS

Pour implémenter l'autorisation avec des rôles et des autorisations dans NodeJS, nous devons d'abord créer un modèle utilisateur qui inclut le rôle de l'utilisateur. Ensuite, nous devons créer un rôle middleware qui vérifie le rôle de l'utilisateur et accorde ou refuse l'accès en fonction de ce rôle.

1. Création du modèle utilisateur

Nous pouvons utiliser Mongoose, un ODM (Object Data Modeling) populaire pour MongoDB, pour créer notre modèle utilisateur. Voici un exemple de ce à quoi pourrait ressembler le modèle utilisateur :


const mangouste = require('mangouste');

const UserSchema = nouvelle mangouste.Schema ({
  nom : chaîne,
  email : chaîne,
  mot de passe : chaîne,
  rôle: {
    tapez : chaîne,
    enum : ['Admin', 'Manager', 'Contributeur'],
    par défaut : 'Contributeur'
  }
});

module.exports = mongoose.model('Utilisateur', UserSchema);

2. Création de la fonction middleware

Ensuite, nous devons créer une fonction middleware qui vérifie le rôle de l'utilisateur. Nous pouvons le faire en utilisant JWT (JSON Web Token), une norme de jeton d'accès qui permet l'authentification entre deux parties. Lorsqu'un utilisateur s'authentifie, un jeton JWT est généré et envoyé à l'utilisateur. Ce jeton contient des informations sur l'utilisateur, y compris son rôle. Voici un exemple de ce à quoi pourrait ressembler la fonction middleware :


const jwt = require('jsonwebtoken');

fonction authRole(rôle) {
  retour (req, res, suivant) => {
    const token = req.header('auth-token');
    if (!token) return res.status(401).send('Accès refusé');

    essayer {
      const vérifié = jwt.verify(token, process.env.TOKEN_SECRET);
      if (verified.role !== role) return res.status(403).send('Forbidden');
      req.user = vérifié ;
      suivant();
    } attraper (erreur) {
      res.status(400).send('Jeton invalide');
    }
  } ;
}

module.exports = authRole ;

Grâce à cette fonction middleware, nous pouvons protéger nos itinéraires en fonction du rôle de l'utilisateur. Par exemple, nous pouvons protéger le chemin de suppression du projet afin que seuls les utilisateurs « Administrateur » puissent y accéder :


const express = require('express');
const routeur = express.Router();
const authRole = require('../middleware/authRole');

router.delete('/project/:id', authRole('Admin'), (req, res) => {
  // Supprimer le projet
});

En résumé, l'autorisation avec des rôles et des autorisations est un élément essentiel de la création d'API sécurisées dans NodeJS. Il vous permet de contrôler l'accès aux différentes parties de votre application en fonction du rôle de l'utilisateur. La mise en œuvre correcte de cela peut aider à empêcher tout accès non autorisé et à protéger les données de votre application.

Répondez maintenant à l’exercice sur le contenu :

Quel est le rôle de l'autorisation avec des rôles et des autorisations dans la création d'API sécurisées dans NodeJS ?

Tu as raison! Félicitations, passez maintenant à la page suivante

Vous avez raté! Essayer à nouveau.

Image de l'article Authentification et autorisation dans l'API NodeJS : Mise en place du login avec les réseaux sociaux

Page suivante de lebook gratuit :

101Authentification et autorisation dans l'API NodeJS : Mise en place du login avec les réseaux sociaux

5 minutes

Obtenez votre certificat pour ce cours gratuitement ! en téléchargeant lapplication Cursa et en lisant lebook qui sy trouve. Disponible sur Google Play ou App Store !

Get it on Google Play Get it on App Store

Cet article appartient à lEbook gratuit :

Couverture de livre électronique gratuite Comment créer des API dans NodeJS de base à avancée

Comment créer des API dans NodeJS de base à avancée

4.5

(2)

149 pages

Cours en ligne gratuits surDéveloppement back-end

Dans le développement back-end, tout ce qui se cache derrière une grande application ou un site Web est développé, par exemple là où les informations d'un certain utilisateur sont enregistrées et traitées.

Cours en ligne gratuits surL'informatique

Les cours les plus divers et les meilleurs dans le domaine de l'informatique - IT sont ici. Apprenez des outils informatiques, de l'informatique de base, du package Excel et Office, au développement de jeux et bien plus encore.

+ 6,5 millions
d'étudiants

Certificat gratuit et
valide avec QR Code

48 mille exercices
gratuits

Note de 4,8/5 dans les
magasins d'applications

Cours gratuits en
vidéo, audio et texte

L'informatique89 cours Programmation web, 16 cours | Base de données, 7 cours | Productivité bureautique, 17 cours | Logique de programmation, 3 cours | Serveurs Web et réseaux informatiques, 6 cours | Programmation d'applications mobiles, 3 cours | Langages de programmation, 10 cours | Test de logiciel, 2 cours | Systèmes opérationnels, 1 cours | Informatique de base, 8 cours | Programmation de jeux, 6 cours | Outils informatiques, 4 cours | Développement back-end, 3 cours | Sécurité des informations, 1 cours | Intelligence artificielle et science des données, 2 cours |
Gestion et affaires40 cours Comptabilité, 6 cours | Direction financière, 3 cours | Ressources humaines, 1 cours | Gestion de projet, 2 cours | Marketing digital, 6 cours | Ventes, 5 cours | Investissements, 10 cours | Économie, 2 cours | Entrepreneuriat, 5 cours |
Professionnaliser64 cours Service client, secrétariat et accueil, 6 cours | Cuisson, 6 cours | Construction, 3 cours | Agent immobilier, 5 cours | Ingénierie et mécanique, 5 cours | Propriété et sécurité privée, 1 cours | Agroalimentaire et Environnement, 1 cours | Sécurité du lieu de travail, 1 cours | Autres métiers, 7 cours | Menuiserie, 2 cours | Soudage, 1 cours | Électronique, 6 cours | Climatisation et Réfrigération, 3 cours | Mode, coupe et couture, 7 cours | La Coupe de cheveux, 2 cours | Entretien de la voiture, 5 cours | Entretien smartphone, 3 cours |
Langues et communication64 cours Anglais, 17 cours | Espagnol, 7 cours | Italien, 6 cours | Japonais, 6 cours | Français, 8 cours | Chinois, 6 cours | Allemand, 4 cours | Russe, 3 cours | Portugais, 3 cours | Coréen, 4 cours |
Art et désign38 cours Graphisme, 10 cours | Expérience utilisateur UX, 4 cours | Modélisation 3D, 6 cours | L'édition d'image, 8 cours | Animations, 4 cours | Montage vidéo, 6 cours |
Musique3 cours Piano et clavier, 2 cours | Guitare, 1 cours |
Éducation de base30 cours Rédaction et mémoire, 1 cours | Math, 6 cours | Physique, 4 cours | Histoire, 7 cours | Philosophie, 3 cours | Biologie, 5 cours | Chimie, 3 cours | Géographie, 1 cours |
Autres20 cours La photographie, 6 cours | Youtuber, 1 cours | Théâtre et cinéma, 1 cours | Danse, 6 cours | Des sports, 3 cours | Robotique / Arduino, 2 cours | Jeux et sports, 1 cours |
Esthétique4 cours Maquillage et soins de la peau, 2 cours | Soins capillaires et Coiffure, 2 cours |
Santé35 cours personnes âgées et enfants, 5 cours | La nutrition, 6 cours | Premiers secours, 6 cours | Psychologie, 7 cours | Éducation physique, 8 cours | Allaitement, 3 cours |

Ce site et l'application ont été développés dans le but d'aider les gens à trouver plus facilement des cours gratuits, car il y a beaucoup de contenu bon et gratuit sur youtube mais beaucoup de gens ne le savent pas.
[email protected]

MEDEIROS TECNOLOGIA LTDA - CNPJ 24.471.978/0001-08

Accès dans d'autres langues :

Anglais Espagnol Portugais Hindi
Get it on Google Play Get it on App Store
DMCA.com Protection Status

Mode nuit