Tous les cours > L'informatique > Développement back-end ::

18.2. Travailler avec des jetons Web JSON (JWT) dans NodeJS : comment générer un JWT dans NodeJS

Página 111

JSON Web Tokens (JWT) est une technologie standard ouverte (RFC 7519) qui permet l'échange sécurisé d'informations entre les parties sous la forme d'un objet JSON. Ces informations peuvent être vérifiées et fiables car elles sont signées numériquement. Les JWT peuvent être signés à l'aide d'un secret (avec l'algorithme HMAC) ou d'une paire de clés publique/privée utilisant RSA ou ECDSA.

Dans NodeJS, nous pouvons utiliser des packages comme jsonwebtoken pour travailler avec les JWT. Dans ce tutoriel, nous allons explorer comment générer un JWT dans NodeJS.

Installation

Pour commencer, nous devons installer le package jsonwebtoken. Vous pouvez le faire en utilisant npm (Node Package Manager) avec la commande suivante :

npm installer jsonwebtoken

Une fois installé, vous pouvez l'importer dans votre fichier en utilisant :

const jwt = require('jsonwebtoken');

Créer un JWT

Pour créer un JWT, nous utilisons la fonction sign() du package jsonwebtoken. Cette fonction accepte trois arguments :

  1. La charge utile, qui est un objet JSON contenant les revendications. Les revendications sont des déclarations sur une entité (généralement l'utilisateur) et des informations supplémentaires.
  2. Le secret, qui est une chaîne utilisée pour signer le jeton. Ce secret doit être gardé en sécurité et ne doit jamais être révélé.
  3. Les options, qui sont un objet contenant des options supplémentaires telles que l'algorithme de signature et la validité du jeton.

Voici un exemple :

charge utile const = { identifiant : 1, nom : « John Doe », administrateur : vrai } ; const secret = 's3cr3t'; options const = { expire dans : '2h' } ; const token = jwt.sign(charge utile, secret, options) ;

Dans cet exemple, la charge utile contient trois revendications : id, name et admin. Le secret est « s3cr3t » et le jeton expire dans 2 heures.

Vérification d'un JWT

Une fois que vous avez créé un JWT, vous pouvez vérifier sa signature et décoder la charge utile à l'aide de la fonction verify() du package jsonwebtoken. Cette fonction accepte trois arguments :

  1. Le jeton, qui est la chaîne JWT que vous souhaitez vérifier.
  2. Le secret, qui est la même chaîne utilisée pour signer le jeton.
  3. Les options, qui sont un objet contenant des options supplémentaires, telles que l'algorithme de signature.

Voici un exemple :

const décodé = jwt.verify(jeton, secret);

Dans cet exemple, la fonction verify() renvoie la charge utile décodée si le jeton est valide. Si le jeton n'est pas valide (par exemple, si la signature ne correspond pas), la fonction générera une erreur.

Conclusion

Travailler avec des JWT dans NodeJS est simple et direct grâce au package jsonwebtoken. Ce package fournit des fonctions de création et de vérification de JWT, vous permettant de mettre en œuvre une authentification et une autorisation sécurisées dans vos applications NodeJS.

Il est important de se rappeler que les JWT sont aussi sécurisés que le secret utilisé pour les signer. Assurez-vous donc de garder votre secret en sécurité et de ne jamais le révéler. De plus, les JWT sont codés et non chiffrés, ce qui signifie que toute personne obtenant le jeton pourra décoder la charge utile. Par conséquent, ne placez jamais d'informations sensibles dans la charge utile d'un JWT.

Répondez maintenant à l’exercice sur le contenu :

Quel est le rôle du package jsonwebtoken dans NodeJS ?

Tu as raison! Félicitations, passez maintenant à la page suivante

Vous avez raté! Essayer à nouveau.

Page suivante de lebook gratuit :

11218.3. Travailler avec des jetons Web JSON (JWT) dans NodeJS : comment valider un JWT dans NodeJS

Obtenez votre certificat pour ce cours gratuitement ! en téléchargeant lapplication Cursa et en lisant lebook qui sy trouve. Disponible sur Google Play ou App Store !

Get it on Google Play Get it on App Store

Cet article appartient à lEbook gratuit :

Comment créer des API dans NodeJS de base à avancée

4.5

(2)

149 pages

Cours en ligne gratuits surDéveloppement back-end

Dans le développement back-end, tout ce qui se cache derrière une grande application ou un site Web est développé, par exemple là où les informations d'un certain utilisateur sont enregistrées et traitées.

Cours en ligne gratuits surL'informatique

Les cours les plus divers et les meilleurs dans le domaine de l'informatique - IT sont ici. Apprenez des outils informatiques, de l'informatique de base, du package Excel et Office, au développement de jeux et bien plus encore.

+ 6,5 millions
d'étudiants

Certificat gratuit et
valide avec QR Code

48 mille exercices
gratuits

Note de 4,8/5 dans les
magasins d'applications

Cours gratuits en
vidéo, audio et texte

L'informatique64 cours Programmation web, 13 cours | Base de données, 6 cours | Productivité bureautique, 9 cours | Logique de programmation, 3 cours | Serveurs Web et réseaux informatiques, 6 cours | Programmation d'applications mobiles, 3 cours | Langages de programmation, 8 cours | Test de logiciel, 2 cours | Systèmes opérationnels, 1 cours | Informatique de base, 4 cours | Programmation de jeux, 3 cours | Outils informatiques, 2 cours | Développement back-end, 3 cours | Sécurité des informations, 1 cours |
Gestion et affaires37 cours Comptabilité, 5 cours | Direction financière, 3 cours | Ressources humaines, 2 cours | Gestion de projet, 2 cours | Marketing digital, 7 cours | Ventes, 5 cours | Investissements, 7 cours | Économie, 2 cours | Entrepreneuriat, 4 cours |
Professionnaliser34 cours Service client, secrétariat et accueil, 5 cours | Cuisson, 2 cours | Construction, 2 cours | Électronique, 3 cours | Entretien smartphone, 3 cours | Entretien de la voiture, 3 cours | La Coupe de cheveux, 1 cours | Mode, coupe et couture, 3 cours | Climatisation et Réfrigération, 2 cours | Agent immobilier, 3 cours | Soudage, 1 cours | Menuiserie, 2 cours | Autres métiers, 1 cours | Sécurité du lieu de travail, 1 cours | Agroalimentaire et Environnement, 1 cours | Propriété et sécurité privée, 1 cours |
Langues et communication27 cours Anglais, 6 cours | Espagnol, 5 cours | Italien, 5 cours | Japonais, 3 cours | Français, 2 cours | Chinois, 1 cours | Allemand, 2 cours | Russe, 1 cours | Portugais, 1 cours | Coréen, 1 cours |
Art et désign24 cours Graphisme, 6 cours | Expérience utilisateur UX, 4 cours | Modélisation 3D, 6 cours | L'édition d'image, 5 cours | Montage vidéo, 3 cours |
Musique1 cours Piano et clavier, 1 cours |
Éducation de base14 cours Math, 4 cours | Physique, 2 cours | Histoire, 5 cours | Philosophie, 1 cours | Biologie, 1 cours | Chimie, 1 cours |
Autres9 cours La photographie, 1 cours | Youtuber, 1 cours | Danse, 3 cours | Des sports, 1 cours | Robotique / Arduino, 2 cours | Jeux et sports, 1 cours |
Santé19 cours personnes âgées et enfants, 2 cours | La nutrition, 3 cours | Premiers secours, 5 cours | Psychologie, 3 cours | Éducation physique, 4 cours | Allaitement, 2 cours |

Ce site et l'application ont été développés dans le but d'aider les gens à trouver plus facilement des cours gratuits, car il y a beaucoup de contenu bon et gratuit sur youtube mais beaucoup de gens ne le savent pas.
[email protected]

MEDEIROS TECNOLOGIA LTDA - CNPJ 24.471.978/0001-08

Accès dans d'autres langues :

Anglais Espagnol Portugais Hindi

Mode nuit

Get it on Google Play Get it on App Store
DMCA.com Protection Status