Image de l'article Travailler avec des jetons Web JSON (JWT) dans NodeJS : comment stocker un JWT dans un cookie
Tous les cours > L'informatique > Développement back-end ::

18.4. Travailler avec des jetons Web JSON (JWT) dans NodeJS : comment stocker un JWT dans un cookie

Page 113 sur 149 | Écouter en audio

Les jetons Web JSON (JWT) constituent un moyen sécurisé et efficace de transmettre des informations entre les parties en tant qu'objet JSON. Ces informations peuvent être vérifiées et fiables car elles sont signées numériquement. Les JWT peuvent être signés à l'aide d'un secret (avec l'algorithme HMAC) ou d'une paire de clés publique/privée utilisant RSA ou ECDSA.

Lorsque vous développez une application web avec NodeJS, il peut être nécessaire de stocker un JWT dans un cookie. Cela peut être utile pour garder un utilisateur authentifié entre les sessions. Voici un aperçu de la façon dont vous pouvez procéder.

Installation des dépendances requises

Avant de commencer à travailler avec les JWT, vous devez installer certaines dépendances. Vous aurez besoin du package « jsonwebtoken » pour créer et vérifier les JWT. Vous aurez également besoin du package « cookie-parser » pour travailler avec les cookies. Vous pouvez installer ces dépendances à l'aide de npm (Node Package Manager) :

npm installer l'analyseur de cookies jsonwebtoken

Créer un JWT

Après avoir installé les dépendances nécessaires, vous pouvez créer un JWT. Voici un exemple de la façon dont vous pouvez procéder :

const jwt = require('jsonwebtoken'); laissez la charge utile = { identifiant : utilisateur.id, email: utilisateur.email } ; let secret = 'votre-clé-secrète'; let token = jwt.sign(payload, secret);

Dans cet exemple, la charge utile est un objet qui contient des informations sur l'utilisateur. Le secret est une chaîne utilisée pour signer le jeton. La méthode 'sign' renvoie le jeton JWT.

Stockage d'un JWT dans un cookie

Une fois que vous avez créé un JWT, vous pouvez le stocker dans un cookie. Voici un exemple de la façon dont vous pouvez procéder :

const cookieParser = require('cookie-parser'); app.use(cookieParser()); app.get('/login', (req, res) => { res.cookie('token', token, { httpOnly : true }); res.json({jeton}); });

Dans cet exemple, la méthode 'cookie' est utilisée pour créer un nouveau cookie. Le premier argument est le nom du cookie, le deuxième argument est la valeur du cookie (le JWT) et le troisième argument est un objet d'options. L'option 'httpOnly' est définie sur true pour empêcher l'accès au cookie via des scripts côté client.

Vérifier un JWT

Une fois que vous avez stocké un JWT dans un cookie, vous pouvez vérifier le JWT. Voici un exemple de la façon dont vous pouvez procéder :

app.get('/profile', (req, res) => { let token = req.cookies.token; si (!jeton) { return res.status(401).json({ message : 'Non autorisé' }); } jwt.verify(jeton, secret, (erreur, décodé) => { si (erreur) { return res.status(401).json({ message : 'Non autorisé' }); } res.json({ utilisateur : décodé }); }); });

Dans cet exemple, le JWT est extrait du cookie. Si le JWT n'est pas présent, la réponse sera un message « Non autorisé ». Si le JWT est présent, il est vérifié à l'aide de la méthode « verify ». Si la vérification réussit, la réponse est la charge utile décodée.

Conclusion

Travailler avec des jetons Web JSON dans NodeJS peut sembler intimidant au début, mais une fois que vous aurez compris les bases, vous constaterez qu'il s'agit d'un moyen puissant et flexible de gérer l'authentification et l'autorisation. N'oubliez pas qu'il est important de protéger votre secret et de configurer correctement vos options de cookies pour garantir la sécurité de votre application.

J'espère que ce tutoriel vous a été utile pour comprendre comment utiliser les JWT dans NodeJS et comment les stocker dans des cookies. Si vous suivez les étapes décrites dans ce didacticiel, vous pourrez créer, stocker et vérifier avec succès des JWT dans votre application NodeJS.

Répondez maintenant à l’exercice sur le contenu :

Que faut-il pour créer un JWT dans une application NodeJS ?

Tu as raison! Félicitations, passez maintenant à la page suivante

Vous avez raté! Essayer à nouveau.

Image de l'article Travailler avec les jetons Web JSON (JWT) dans NodeJS : comment sécuriser les routes avec JWT dans NodeJS

Page suivante de lebook gratuit :

114Travailler avec les jetons Web JSON (JWT) dans NodeJS : comment sécuriser les routes avec JWT dans NodeJS

4 minutes

Obtenez votre certificat pour ce cours gratuitement ! en téléchargeant lapplication Cursa et en lisant lebook qui sy trouve. Disponible sur Google Play ou App Store !

Get it on Google Play Get it on App Store

Cet article appartient à lEbook gratuit :

Couverture de livre électronique gratuite Comment créer des API dans NodeJS de base à avancée

Comment créer des API dans NodeJS de base à avancée

4.5

(2)

149 pages

Cours en ligne gratuits surDéveloppement back-end

Dans le développement back-end, tout ce qui se cache derrière une grande application ou un site Web est développé, par exemple là où les informations d'un certain utilisateur sont enregistrées et traitées.

Cours en ligne gratuits surL'informatique

Les cours les plus divers et les meilleurs dans le domaine de l'informatique - IT sont ici. Apprenez des outils informatiques, de l'informatique de base, du package Excel et Office, au développement de jeux et bien plus encore.

+ 6,5 millions
d'étudiants

Certificat gratuit et
valide avec QR Code

48 mille exercices
gratuits

Note de 4,8/5 dans les
magasins d'applications

Cours gratuits en
vidéo, audio et texte

L'informatique89 cours Programmation web, 16 cours | Base de données, 7 cours | Productivité bureautique, 17 cours | Logique de programmation, 3 cours | Serveurs Web et réseaux informatiques, 6 cours | Programmation d'applications mobiles, 3 cours | Langages de programmation, 10 cours | Test de logiciel, 2 cours | Systèmes opérationnels, 1 cours | Informatique de base, 8 cours | Programmation de jeux, 6 cours | Outils informatiques, 4 cours | Développement back-end, 3 cours | Sécurité des informations, 1 cours | Intelligence artificielle et science des données, 2 cours |
Gestion et affaires40 cours Comptabilité, 6 cours | Direction financière, 3 cours | Ressources humaines, 1 cours | Gestion de projet, 2 cours | Marketing digital, 6 cours | Ventes, 5 cours | Investissements, 10 cours | Économie, 2 cours | Entrepreneuriat, 5 cours |
Professionnaliser64 cours Service client, secrétariat et accueil, 6 cours | Cuisson, 6 cours | Construction, 3 cours | Agent immobilier, 5 cours | Ingénierie et mécanique, 5 cours | Propriété et sécurité privée, 1 cours | Agroalimentaire et Environnement, 1 cours | Sécurité du lieu de travail, 1 cours | Autres métiers, 7 cours | Menuiserie, 2 cours | Soudage, 1 cours | Électronique, 6 cours | Climatisation et Réfrigération, 3 cours | Mode, coupe et couture, 7 cours | La Coupe de cheveux, 2 cours | Entretien de la voiture, 5 cours | Entretien smartphone, 3 cours |
Langues et communication64 cours Anglais, 17 cours | Espagnol, 7 cours | Italien, 6 cours | Japonais, 6 cours | Français, 8 cours | Chinois, 6 cours | Allemand, 4 cours | Russe, 3 cours | Portugais, 3 cours | Coréen, 4 cours |
Art et désign38 cours Graphisme, 10 cours | Expérience utilisateur UX, 4 cours | Modélisation 3D, 6 cours | L'édition d'image, 8 cours | Animations, 4 cours | Montage vidéo, 6 cours |
Musique3 cours Piano et clavier, 2 cours | Guitare, 1 cours |
Éducation de base30 cours Rédaction et mémoire, 1 cours | Math, 6 cours | Physique, 4 cours | Histoire, 7 cours | Philosophie, 3 cours | Biologie, 5 cours | Chimie, 3 cours | Géographie, 1 cours |
Autres20 cours La photographie, 6 cours | Youtuber, 1 cours | Théâtre et cinéma, 1 cours | Danse, 6 cours | Des sports, 3 cours | Robotique / Arduino, 2 cours | Jeux et sports, 1 cours |
Esthétique4 cours Maquillage et soins de la peau, 2 cours | Soins capillaires et Coiffure, 2 cours |
Santé35 cours personnes âgées et enfants, 5 cours | La nutrition, 6 cours | Premiers secours, 6 cours | Psychologie, 7 cours | Éducation physique, 8 cours | Allaitement, 3 cours |

Ce site et l'application ont été développés dans le but d'aider les gens à trouver plus facilement des cours gratuits, car il y a beaucoup de contenu bon et gratuit sur youtube mais beaucoup de gens ne le savent pas.
contato@cursa.app

MEDEIROS TECNOLOGIA LTDA - CNPJ 24.471.978/0001-08

Accès dans d'autres langues :

Anglais Espagnol Portugais Hindi
Get it on Google Play Get it on App Store
DMCA.com Protection Status