Tous les cours > L'informatique > Développement back-end ::

18.3. Travailler avec des jetons Web JSON (JWT) dans NodeJS : comment valider un JWT dans NodeJS

Página 112

Les jetons Web JSON (JWT) constituent un moyen efficace de gérer l'authentification et l'autorisation dans les applications Web. Les JWT sont des jetons compacts, autonomes et sécurisés qui peuvent être utilisés pour transmettre des informations sécurisées entre les parties. Dans ce chapitre, nous explorerons comment vous pouvez travailler avec des JWT dans NodeJS, avec un accent particulier sur la façon de valider un JWT.

Pour commencer, vous devez installer la bibliothèque jsonwebtoken dans votre projet NodeJS. Cette bibliothèque fournit un certain nombre de fonctions utiles pour travailler avec les JWT. Vous pouvez installer la bibliothèque à l'aide de npm, le gestionnaire de packages NodeJS, avec la commande suivante :

npm installer jsonwebtoken

Une fois la bibliothèque installée, vous pouvez commencer à l'utiliser dans votre code. Voici un exemple de la façon dont vous pouvez générer un JWT :

const jwt = require('jsonwebtoken'); laissez la charge utile = { identifiant : 1, nom : « John Doe » } ; laissez secret = 'chut'; let token = jwt.sign(payload, secret);

Dans cet exemple, nous importons d'abord la bibliothèque jsonwebtoken. Ensuite, nous définissons une charge utile, qui est l'ensemble de données que nous souhaitons inclure dans le jeton. Nous définissons également un secret, qui est une chaîne utilisée pour signer et vérifier le jeton. Enfin, nous générons le jeton en utilisant la fonction sign de la bibliothèque jsonwebtoken.

Une fois que vous avez un jeton, vous pouvez l'envoyer au client. Le client, à son tour, doit inclure ce jeton dans chaque requête ultérieure qu'il adresse au serveur. Le serveur peut ensuite valider le jeton pour s'assurer qu'il est légitime.

Voici un exemple de la façon dont vous pouvez valider un JWT dans NodeJS :

const jwt = require('jsonwebtoken'); laissez jeton = '...'; // Le jeton reçu du client laissez secret = 'chut'; essayer { let payload = jwt.verify(token, secret); // Si la vérification réussit, la charge utile du jeton sera renvoyée console.log(charge utile); } attraper (erreur) { // Si la vérification échoue, une erreur sera générée console.log(err); }

Dans cet exemple, nous utilisons la fonction verify de la bibliothèque jsonwebtoken pour valider le jeton. Si le jeton est valide, la fonction renverra la charge utile du jeton. Si le jeton n'est pas valide, la fonction générera une erreur.

Il est important de noter que la vérification du jeton n'est pas suffisante pour authentifier l'utilisateur. La vérification du jeton garantit uniquement que le jeton a été signé avec le bon secret. Pour authentifier l'utilisateur, vous devez vérifier la charge utile du jeton. Par exemple, vous pouvez vérifier que l'ID utilisateur dans la charge utile du jeton correspond à l'ID utilisateur dans votre base de données.

En outre, il est important de garantir que le secret utilisé pour signer et vérifier le jeton reste secret. Si un attaquant obtenait le secret, il pourrait générer à volonté des jetons valides, ce qui pourrait entraîner un certain nombre de problèmes de sécurité.

Enfin, il convient de mentionner que les JWT disposent d'un certain nombre d'autres fonctionnalités utiles. Par exemple, ils peuvent inclure une revendication « expiration », qui dicte la date d'expiration du jeton. Ils peuvent également inclure une revendication « audience », qui précise à qui le jeton est destiné. Ces revendications, ainsi que d'autres, peuvent être utiles pour traiter les problèmes d'authentification et d'autorisation dans vos applications Web.

En résumé, les JWT sont un outil puissant pour gérer l'authentification et l'autorisation dans les applications Web. Avec la bibliothèque jsonwebtoken, vous pouvez facilement générer et valider des JWT dans NodeJS. Cependant, n'oubliez pas que la sécurité de votre système dépend de la sécurité de votre secret et de la vérification correcte de la charge utile du jeton.

Répondez maintenant à l’exercice sur le contenu :

Qu'est-ce que la bibliothèque jsonwebtoken dans le contexte de NodeJS ?

Tu as raison! Félicitations, passez maintenant à la page suivante

Vous avez raté! Essayer à nouveau.

Page suivante de lebook gratuit :

11318.4. Travailler avec des jetons Web JSON (JWT) dans NodeJS : comment stocker un JWT dans un cookie

Obtenez votre certificat pour ce cours gratuitement ! en téléchargeant lapplication Cursa et en lisant lebook qui sy trouve. Disponible sur Google Play ou App Store !

Get it on Google Play Get it on App Store

Cet article appartient à lEbook gratuit :

Comment créer des API dans NodeJS de base à avancée

4.5

(2)

149 pages

Cours en ligne gratuits surDéveloppement back-end

Dans le développement back-end, tout ce qui se cache derrière une grande application ou un site Web est développé, par exemple là où les informations d'un certain utilisateur sont enregistrées et traitées.

Cours en ligne gratuits surL'informatique

Les cours les plus divers et les meilleurs dans le domaine de l'informatique - IT sont ici. Apprenez des outils informatiques, de l'informatique de base, du package Excel et Office, au développement de jeux et bien plus encore.

+ 6,5 millions
d'étudiants

Certificat gratuit et
valide avec QR Code

48 mille exercices
gratuits

Note de 4,8/5 dans les
magasins d'applications

Cours gratuits en
vidéo, audio et texte

L'informatique64 cours Programmation web, 13 cours | Base de données, 6 cours | Productivité bureautique, 9 cours | Logique de programmation, 3 cours | Serveurs Web et réseaux informatiques, 6 cours | Programmation d'applications mobiles, 3 cours | Langages de programmation, 8 cours | Test de logiciel, 2 cours | Systèmes opérationnels, 1 cours | Informatique de base, 4 cours | Programmation de jeux, 3 cours | Outils informatiques, 2 cours | Développement back-end, 3 cours | Sécurité des informations, 1 cours |
Gestion et affaires37 cours Comptabilité, 5 cours | Direction financière, 3 cours | Ressources humaines, 2 cours | Gestion de projet, 2 cours | Marketing digital, 7 cours | Ventes, 5 cours | Investissements, 7 cours | Économie, 2 cours | Entrepreneuriat, 4 cours |
Professionnaliser34 cours Service client, secrétariat et accueil, 5 cours | Cuisson, 2 cours | Construction, 2 cours | Électronique, 3 cours | Entretien smartphone, 3 cours | Entretien de la voiture, 3 cours | La Coupe de cheveux, 1 cours | Mode, coupe et couture, 3 cours | Climatisation et Réfrigération, 2 cours | Agent immobilier, 3 cours | Soudage, 1 cours | Menuiserie, 2 cours | Autres métiers, 1 cours | Sécurité du lieu de travail, 1 cours | Agroalimentaire et Environnement, 1 cours | Propriété et sécurité privée, 1 cours |
Langues et communication27 cours Anglais, 6 cours | Espagnol, 5 cours | Italien, 5 cours | Japonais, 3 cours | Français, 2 cours | Chinois, 1 cours | Allemand, 2 cours | Russe, 1 cours | Portugais, 1 cours | Coréen, 1 cours |
Art et désign24 cours Graphisme, 6 cours | Expérience utilisateur UX, 4 cours | Modélisation 3D, 6 cours | L'édition d'image, 5 cours | Montage vidéo, 3 cours |
Musique1 cours Piano et clavier, 1 cours |
Éducation de base14 cours Math, 4 cours | Physique, 2 cours | Histoire, 5 cours | Philosophie, 1 cours | Biologie, 1 cours | Chimie, 1 cours |
Autres9 cours La photographie, 1 cours | Youtuber, 1 cours | Danse, 3 cours | Des sports, 1 cours | Robotique / Arduino, 2 cours | Jeux et sports, 1 cours |
Santé19 cours personnes âgées et enfants, 2 cours | La nutrition, 3 cours | Premiers secours, 5 cours | Psychologie, 3 cours | Éducation physique, 4 cours | Allaitement, 2 cours |

Ce site et l'application ont été développés dans le but d'aider les gens à trouver plus facilement des cours gratuits, car il y a beaucoup de contenu bon et gratuit sur youtube mais beaucoup de gens ne le savent pas.
[email protected]

MEDEIROS TECNOLOGIA LTDA - CNPJ 24.471.978/0001-08

Accès dans d'autres langues :

Anglais Espagnol Portugais Hindi

Mode nuit

Get it on Google Play Get it on App Store
DMCA.com Protection Status