Tous les cours > L'informatique > Développement back-end ::
Image de l'article Création d'une API REST de base avec NodeJS et ExpressJS : authentification et autorisation

10.9. Création d'une API REST de base avec NodeJS et ExpressJS : authentification et autorisation

Page 74 | Écouter en audio

L'un des éléments les plus importants de toute application est la sécurité et la façon dont nous gérons l'authentification et l'autorisation. Cela est particulièrement vrai lors de la création d'API, où nous devons garantir que seuls les utilisateurs authentifiés et autorisés peuvent accéder à certaines données et fonctionnalités. Dans ce chapitre, nous explorerons comment créer une API REST de base avec NodeJS et ExpressJS, en mettant l'accent sur l'authentification et l'autorisation.

Authentification

L'authentification est le processus de vérification de l'identité d'un utilisateur. En d’autres termes, c’est ainsi que nous confirmons qu’un utilisateur est bien celui qu’il prétend être. Il existe plusieurs façons de procéder, mais l'une des plus courantes consiste à utiliser des noms d'utilisateur et des mots de passe.

Pour implémenter l'authentification dans notre API, nous devons d'abord installer certaines dépendances. Nous utiliserons le package 'bcrypt' pour hacher les mots de passe des utilisateurs et le package 'jsonwebtoken' pour générer des jetons d'authentification.

$ npm installer bcrypt jsonwebtoken

Une fois les dépendances installées, nous pouvons commencer à implémenter l'authentification. Tout d’abord, créons un itinéraire pour l’enregistrement des utilisateurs. Dans cette voie, nous hacherons le mot de passe de l'utilisateur avant de le stocker dans la base de données.

const express = require('express'); const bcrypt = require('bcrypt'); const Utilisateur = require('../models/User'); const routeur = express.Router(); router.post('/register', async (req, res) => { const haschedPassword = attendre bcrypt.hash(req.body.password, 10); const user = new User ({ nom d'utilisateur : req.body.username, mot de passe : haschedPassword }); attendre l'utilisateur.save(); res.status(201).send({ message : 'Utilisateur enregistré avec succès' }); });

Maintenant, créons un itinéraire permettant aux utilisateurs de se connecter. Dans cet itinéraire, nous allons vérifier si le mot de passe fourni correspond au mot de passe stocké dans la base de données. Si le mot de passe est correct, nous générerons un jeton d'authentification et l'enverrons à l'utilisateur.

const jwt = require('jsonwebtoken'); router.post('/login', async (req, res) => { const user = wait User.findOne({ nom d'utilisateur : req.body.username }); if (!user || !await bcrypt.compare(req.body.password, user.password)) { return res.status(401).send({ message : 'Nom d'utilisateur ou mot de passe invalide' }); } const token = jwt.sign({ id: user._id }, 'your_jwt_secret'); res.send({ jeton }); });

Autorisation

L'autorisation est le processus de vérification qu'un utilisateur est autorisé à effectuer une action spécifique. En d’autres termes, c’est ainsi que nous déterminons ce qu’un utilisateur peut et ne peut pas faire. Il existe plusieurs façons de procéder, mais l'une des plus courantes consiste à utiliser des jetons d'authentification.

Créons un middleware pour vérifier le jeton d'authentification de l'utilisateur. Si le jeton est valide, nous stockerons l'ID utilisateur dans l'objet de requête et appellerons la fonction suivante. Si le jeton n'est pas valide, nous renverrons une réponse avec le statut 401 (Non autorisé).

const jwt = require('jsonwebtoken'); const authentifier = (req, res, suivant) => { jeton const = req.headers.authorization; si (!jeton) { return res.status(401).send({ message : 'Aucun jeton fourni' }); } jwt.verify(token, 'your_jwt_secret', (err, décodé) => { si (erreur) { return res.status(401).send({ message : 'Jeton invalide' }); } req.userId = décodé.id; suivant(); }); } ;

Désormais, nous pouvons utiliser ce middleware sur n'importe quelle route nécessitant une authentification. Par exemple, nous pouvons créer une route pour obtenir les détails de l'utilisateur authentifié.

router.get('/me', authentifier, async (req, res) => { const user = attendre User.findById(req.userId); res.send(utilisateur); });

Avec cela, nous avons terminé la création d'une API REST de base avec NodeJS et ExpressJS, avec authentification et autorisation. N'oubliez pas que la sécurité est un aspect crucial de toute application et doit être prise au sérieux dès le début du développement.

Répondez maintenant à l’exercice sur le contenu :

Quelle est la différence entre l'authentification et l'autorisation dans le contexte d'une API REST et comment sont-elles implémentées à l'aide de NodeJS et ExpressJS ?

Tu as raison! Félicitations, passez maintenant à la page suivante

Vous avez raté! Essayer à nouveau.

Image de l'article Création d'une API REST de base avec NodeJS et ExpressJS : manipulation de données dans la base de données

Page suivante de lebook gratuit :

75Création d'une API REST de base avec NodeJS et ExpressJS : manipulation de données dans la base de données

3 minutes

Obtenez votre certificat pour ce cours gratuitement ! en téléchargeant lapplication Cursa et en lisant lebook qui sy trouve. Disponible sur Google Play ou App Store !

Get it on Google Play Get it on App Store

Cet article appartient à lEbook gratuit :

Couverture de livre électronique gratuite Comment créer des API dans NodeJS de base à avancée

Comment créer des API dans NodeJS de base à avancée

4.5

(2)

149 pages

Cours en ligne gratuits surDéveloppement back-end

Dans le développement back-end, tout ce qui se cache derrière une grande application ou un site Web est développé, par exemple là où les informations d'un certain utilisateur sont enregistrées et traitées.

Cours en ligne gratuits surL'informatique

Les cours les plus divers et les meilleurs dans le domaine de l'informatique - IT sont ici. Apprenez des outils informatiques, de l'informatique de base, du package Excel et Office, au développement de jeux et bien plus encore.

+ 6,5 millions
d'étudiants

Certificat gratuit et
valide avec QR Code

48 mille exercices
gratuits

Note de 4,8/5 dans les
magasins d'applications

Cours gratuits en
vidéo, audio et texte

L'informatique89 cours Programmation web, 16 cours | Base de données, 7 cours | Productivité bureautique, 17 cours | Logique de programmation, 3 cours | Serveurs Web et réseaux informatiques, 6 cours | Programmation d'applications mobiles, 3 cours | Langages de programmation, 10 cours | Test de logiciel, 2 cours | Systèmes opérationnels, 1 cours | Informatique de base, 8 cours | Programmation de jeux, 6 cours | Outils informatiques, 4 cours | Développement back-end, 3 cours | Sécurité des informations, 1 cours | Intelligence artificielle et science des données, 2 cours |
Gestion et affaires40 cours Comptabilité, 6 cours | Direction financière, 3 cours | Ressources humaines, 1 cours | Gestion de projet, 2 cours | Marketing digital, 6 cours | Ventes, 5 cours | Investissements, 10 cours | Économie, 2 cours | Entrepreneuriat, 5 cours |
Professionnaliser64 cours Service client, secrétariat et accueil, 6 cours | Cuisson, 6 cours | Construction, 3 cours | Agent immobilier, 5 cours | Ingénierie et mécanique, 5 cours | Propriété et sécurité privée, 1 cours | Agroalimentaire et Environnement, 1 cours | Sécurité du lieu de travail, 1 cours | Autres métiers, 7 cours | Menuiserie, 2 cours | Soudage, 1 cours | Électronique, 6 cours | Climatisation et Réfrigération, 3 cours | Mode, coupe et couture, 7 cours | La Coupe de cheveux, 2 cours | Entretien de la voiture, 5 cours | Entretien smartphone, 3 cours |
Langues et communication64 cours Anglais, 17 cours | Espagnol, 7 cours | Italien, 6 cours | Japonais, 6 cours | Français, 8 cours | Chinois, 6 cours | Allemand, 4 cours | Russe, 3 cours | Portugais, 3 cours | Coréen, 4 cours |
Art et désign38 cours Graphisme, 10 cours | Expérience utilisateur UX, 4 cours | Modélisation 3D, 6 cours | L'édition d'image, 8 cours | Animations, 4 cours | Montage vidéo, 6 cours |
Musique3 cours Piano et clavier, 2 cours | Guitare, 1 cours |
Éducation de base30 cours Rédaction et mémoire, 1 cours | Math, 6 cours | Physique, 4 cours | Histoire, 7 cours | Philosophie, 3 cours | Biologie, 5 cours | Chimie, 3 cours | Géographie, 1 cours |
Autres20 cours La photographie, 6 cours | Youtuber, 1 cours | Théâtre et cinéma, 1 cours | Danse, 6 cours | Des sports, 3 cours | Robotique / Arduino, 2 cours | Jeux et sports, 1 cours |
Esthétique4 cours Maquillage et soins de la peau, 2 cours | Soins capillaires et Coiffure, 2 cours |
Santé35 cours personnes âgées et enfants, 5 cours | La nutrition, 6 cours | Premiers secours, 6 cours | Psychologie, 7 cours | Éducation physique, 8 cours | Allaitement, 3 cours |

Ce site et l'application ont été développés dans le but d'aider les gens à trouver plus facilement des cours gratuits, car il y a beaucoup de contenu bon et gratuit sur youtube mais beaucoup de gens ne le savent pas.
[email protected]

MEDEIROS TECNOLOGIA LTDA - CNPJ 24.471.978/0001-08

Accès dans d'autres langues :

Anglais Espagnol Portugais Hindi
Get it on Google Play Get it on App Store
DMCA.com Protection Status

Mode nuit