Tous les cours > L'informatique > Développement back-end ::

18.10. Travailler avec des jetons Web JSON (JWT) dans NodeJS : comment implémenter l'authentification basée sur JWT dans une API NodeJS

Página 119

18.10. Travailler avec les jetons Web JSON (JWT) dans NodeJS

JSON Web Tokens (JWT) est une norme ouverte (RFC 7519) qui définit un moyen compact et sécurisé de transmettre des informations entre les parties en tant qu'objet JSON. Ces informations peuvent être vérifiées et fiables car elles sont signées numériquement. Les JWT peuvent être signés à l'aide d'un secret (avec l'algorithme HMAC) ou d'une paire de clés publique/privée utilisant RSA ou ECDSA.

L'authentification basée sur JWT est un moyen populaire d'authentifier les applications Web. Avec l'authentification JWT, un jeton est stocké sur le client, qui est envoyé à chaque requête au serveur pour être authentifié.

Comment implémenter l'authentification basée sur JWT dans une API NodeJS

Pour implémenter l'authentification basée sur JWT dans une API NodeJS, vous aurez besoin des étapes suivantes :

  1. Installer le package jsonwebtoken
  2. Créez une route de connexion pour générer le jeton
  3. Vérifier le jeton à chaque demande

1. Installer le package jsonwebtoken

Tout d'abord, vous devrez installer le package jsonwebtoken dans votre projet NodeJS. Vous pouvez le faire en utilisant npm (Node Package Manager) avec la commande suivante :

npm installer jsonwebtoken

2. Créez une route de connexion pour générer le jeton

Ensuite, vous devrez créer une route de connexion qui générera le jeton JWT. Voici un exemple de la façon dont vous pouvez procéder :

const jwt = require('jsonwebtoken'); const express = require('express'); const app = express(); app.post('/login', (req, res) => { // Authentifier l'utilisateur utilisateur const = { identifiant : 1, nom d'utilisateur : 'test', e-mail : '[email protected]' } jwt.sign({utilisateur : utilisateur}, 'secretkey', (err, jeton) => { res.json({ jeton : jeton }); }); });

Dans l'exemple ci-dessus, nous authentifions d'abord l'utilisateur. Nous utilisons ensuite la fonction jwt.sign pour créer le jeton JWT. La fonction jwt.sign prend trois paramètres : la charge utile (dans ce cas, l'objet utilisateur), la clé secrète et une fonction de rappel.

3. Vérifier le jeton à chaque demande

Enfin, vous devrez vérifier le jeton JWT à chaque requête. Vous pouvez le faire en créant un middleware qui vérifie le jeton :

function AuthenticateToken (req, res, suivant) { constbearerHeader = req.headers['autorisation']; if (typeofbearerHeader !== 'indéfini') { const porteur = porteurHeader.split(' '); const porteurToken = porteur[1]; req.token = porteurToken ; suivant(); } autre { res.sendStatus(403); } } app.get('/api', AuthenticateToken, (req, res) => { jwt.verify(req.token, 'secretkey', (err, authData) => { si (erreur) { res.sendStatus(403); } autre { res.json({ message : 'API accédée avec succès', Date d'authentification }); } }); });

Dans l'exemple ci-dessus, le middleware AuthenticateToken vérifie si le jeton JWT est présent dans l'en-tête d'autorisation. Si le token est présent, il est vérifié à l'aide de la fonction jwt.verify. Si le jeton est valide, la demande est autorisée à se poursuivre. Si le jeton n'est pas valide, un statut d'erreur 403 (Interdit) est envoyé.

Et c'est tout ce dont vous avez besoin pour implémenter l'authentification basée sur JWT dans une API NodeJS !

Répondez maintenant à l’exercice sur le contenu :

Que faut-il pour implémenter l'authentification basée sur JWT dans une API NodeJS ?

Tu as raison! Félicitations, passez maintenant à la page suivante

Vous avez raté! Essayer à nouveau.

Page suivante de lebook gratuit :

12019. Validation des données avec le package Joi

Obtenez votre certificat pour ce cours gratuitement ! en téléchargeant lapplication Cursa et en lisant lebook qui sy trouve. Disponible sur Google Play ou App Store !

Get it on Google Play Get it on App Store

Cet article appartient à lEbook gratuit :

Comment créer des API dans NodeJS de base à avancée

4.5

(2)

149 pages

Cours en ligne gratuits surDéveloppement back-end

Dans le développement back-end, tout ce qui se cache derrière une grande application ou un site Web est développé, par exemple là où les informations d'un certain utilisateur sont enregistrées et traitées.

Cours en ligne gratuits surL'informatique

Les cours les plus divers et les meilleurs dans le domaine de l'informatique - IT sont ici. Apprenez des outils informatiques, de l'informatique de base, du package Excel et Office, au développement de jeux et bien plus encore.

+ 6,5 millions
d'étudiants

Certificat gratuit et
valide avec QR Code

48 mille exercices
gratuits

Note de 4,8/5 dans les
magasins d'applications

Cours gratuits en
vidéo, audio et texte

L'informatique64 cours Programmation web, 13 cours | Base de données, 6 cours | Productivité bureautique, 9 cours | Logique de programmation, 3 cours | Serveurs Web et réseaux informatiques, 6 cours | Programmation d'applications mobiles, 3 cours | Langages de programmation, 8 cours | Test de logiciel, 2 cours | Systèmes opérationnels, 1 cours | Informatique de base, 4 cours | Programmation de jeux, 3 cours | Outils informatiques, 2 cours | Développement back-end, 3 cours | Sécurité des informations, 1 cours |
Gestion et affaires37 cours Comptabilité, 5 cours | Direction financière, 3 cours | Ressources humaines, 2 cours | Gestion de projet, 2 cours | Marketing digital, 7 cours | Ventes, 5 cours | Investissements, 7 cours | Économie, 2 cours | Entrepreneuriat, 4 cours |
Professionnaliser34 cours Service client, secrétariat et accueil, 5 cours | Cuisson, 2 cours | Construction, 2 cours | Électronique, 3 cours | Entretien smartphone, 3 cours | Entretien de la voiture, 3 cours | La Coupe de cheveux, 1 cours | Mode, coupe et couture, 3 cours | Climatisation et Réfrigération, 2 cours | Agent immobilier, 3 cours | Soudage, 1 cours | Menuiserie, 2 cours | Autres métiers, 1 cours | Sécurité du lieu de travail, 1 cours | Agroalimentaire et Environnement, 1 cours | Propriété et sécurité privée, 1 cours |
Langues et communication27 cours Anglais, 6 cours | Espagnol, 5 cours | Italien, 5 cours | Japonais, 3 cours | Français, 2 cours | Chinois, 1 cours | Allemand, 2 cours | Russe, 1 cours | Portugais, 1 cours | Coréen, 1 cours |
Art et désign24 cours Graphisme, 6 cours | Expérience utilisateur UX, 4 cours | Modélisation 3D, 6 cours | L'édition d'image, 5 cours | Montage vidéo, 3 cours |
Musique1 cours Piano et clavier, 1 cours |
Éducation de base14 cours Math, 4 cours | Physique, 2 cours | Histoire, 5 cours | Philosophie, 1 cours | Biologie, 1 cours | Chimie, 1 cours |
Autres9 cours La photographie, 1 cours | Youtuber, 1 cours | Danse, 3 cours | Des sports, 1 cours | Robotique / Arduino, 2 cours | Jeux et sports, 1 cours |
Santé19 cours personnes âgées et enfants, 2 cours | La nutrition, 3 cours | Premiers secours, 5 cours | Psychologie, 3 cours | Éducation physique, 4 cours | Allaitement, 2 cours |

Ce site et l'application ont été développés dans le but d'aider les gens à trouver plus facilement des cours gratuits, car il y a beaucoup de contenu bon et gratuit sur youtube mais beaucoup de gens ne le savent pas.
[email protected]

MEDEIROS TECNOLOGIA LTDA - CNPJ 24.471.978/0001-08

Accès dans d'autres langues :

Anglais Espagnol Portugais Hindi

Mode nuit

Get it on Google Play Get it on App Store
DMCA.com Protection Status