Tous les cours > L'informatique > Développement back-end ::

7.12. Travailler avec des routes dans ExpressJS : Travailler avec l'authentification JWT sur les routes

Página 58

7.12 Utilisation des routes dans ExpressJS : utilisation de l'authentification JWT sur les routes

ExpressJS est un framework d'application Web pour Node.js qui fournit un moyen robuste de créer des serveurs Web et des API. L'un des concepts clés lorsque vous travaillez avec ExpressJS est le concept de routes. Les routes sont le chemin que le serveur doit suivre pour répondre à une demande spécifique du client.

Pour sécuriser les routes et garantir que seuls les utilisateurs authentifiés peuvent y accéder, nous pouvons utiliser l'authentification JWT (JSON Web Token). JWT est une norme (RFC 7519) qui définit un moyen compact et sécurisé de transmettre des informations entre les parties en tant qu'objet JSON. Ces informations peuvent être vérifiées et fiables car elles sont signées numériquement.

Mise en œuvre de l'authentification JWT dans les routes

Pour implémenter l'authentification JWT sur les routes ExpressJS, nous devons d'abord installer le package 'jsonwebtoken' à l'aide de npm (Node Package Manager). La commande pour installer ce package est 'npm install jsonwebtoken'.

Ensuite, nous devons créer un middleware qui vérifie le jeton JWT à chaque requête. Un middleware est une fonction qui a accès à l'objet de requête (req), à l'objet de réponse (res) et à la fonction middleware suivante dans le cycle requête/réponse de l'application. La fonction middleware suivante est généralement désignée par une variable appelée « suivant ».

Voici un exemple de ce à quoi pourrait ressembler un middleware d'authentification JWT :

const jwt = require('jsonwebtoken'); function AuthenticateToken (req, res, suivant) { const authHeader = req.headers['autorisation']; jeton const = authHeader && authHeader.split(' ')[1]; if (token == null) renvoie res.sendStatus(401); // s'il n'y a pas de token, renvoie une erreur 401 jwt.verify(token, process.env.ACCESS_TOKEN_SECRET, (err, utilisateur) => { si (erreur) renvoie res.sendStatus(403); // si le token n'est pas valide, renvoie une erreur 403 req.user = utilisateur ; suivant(); // passe l'exécution au prochain middleware }); }

Le middleware 'authenticateToken' extrait le jeton de l'en-tête d'autorisation de la requête, vérifie que le jeton est présent, puis vérifie que le jeton est valide à l'aide de la fonction 'verify' du package 'jsonwebtoken'. Si le jeton est valide, il ajoute l'utilisateur à l'objet de requête et transmet l'exécution au middleware suivant.

Maintenant, pour sécuriser une route avec ce middleware, il suffit d'ajouter 'authenticateToken' comme argument à la fonction route, comme dans cet exemple :

app.get('/protected',authenticateToken, (req, res) => { res.send('Ceci est une route protégée'); });

Dans cet exemple, la route '/protected' n'est accessible que si le client envoie un jeton JWT valide dans l'en-tête d'autorisation de la requête.

Conclusion

Travailler avec des routes dans ExpressJS est un élément fondamental du développement d'API. L'ajout de l'authentification JWT aux routes vous permet de sécuriser certaines parties de l'API et de garantir que seuls les utilisateurs authentifiés peuvent y accéder. Bien que la mise en œuvre de l'authentification JWT puisse sembler complexe au début, cela devient assez simple une fois que vous comprenez les bases du fonctionnement des jetons et du middleware JWT.

Nous espérons que ce chapitre vous a fourni un aperçu clair de la façon de travailler avec les routes et l'authentification JWT dans ExpressJS. Dans le chapitre suivant, nous explorerons des fonctionnalités ExpressJS plus avancées et comment elles peuvent être utilisées pour créer des API plus robustes et sécurisées.

Répondez maintenant à l’exercice sur le contenu :

Quel est le rôle du middleware «authenticateToken» dans la mise en œuvre de l'authentification JWT dans les routes ExpressJS ?

Tu as raison! Félicitations, passez maintenant à la page suivante

Vous avez raté! Essayer à nouveau.

Page suivante de lebook gratuit :

597.13. Travailler avec des routes dans ExpressJS : Travailler avec l'autorisation de route

Obtenez votre certificat pour ce cours gratuitement ! en téléchargeant lapplication Cursa et en lisant lebook qui sy trouve. Disponible sur Google Play ou App Store !

Get it on Google Play Get it on App Store

Cet article appartient à lEbook gratuit :

Comment créer des API dans NodeJS de base à avancée

4.5

(2)

149 pages

Cours en ligne gratuits surDéveloppement back-end

Dans le développement back-end, tout ce qui se cache derrière une grande application ou un site Web est développé, par exemple là où les informations d'un certain utilisateur sont enregistrées et traitées.

Cours en ligne gratuits surL'informatique

Les cours les plus divers et les meilleurs dans le domaine de l'informatique - IT sont ici. Apprenez des outils informatiques, de l'informatique de base, du package Excel et Office, au développement de jeux et bien plus encore.

+ 6,5 millions
d'étudiants

Certificat gratuit et
valide avec QR Code

48 mille exercices
gratuits

Note de 4,8/5 dans les
magasins d'applications

Cours gratuits en
vidéo, audio et texte

L'informatique64 cours Programmation web, 13 cours | Base de données, 6 cours | Productivité bureautique, 9 cours | Logique de programmation, 3 cours | Serveurs Web et réseaux informatiques, 6 cours | Programmation d'applications mobiles, 3 cours | Langages de programmation, 8 cours | Test de logiciel, 2 cours | Systèmes opérationnels, 1 cours | Informatique de base, 4 cours | Programmation de jeux, 3 cours | Outils informatiques, 2 cours | Développement back-end, 3 cours | Sécurité des informations, 1 cours |
Gestion et affaires37 cours Comptabilité, 5 cours | Direction financière, 3 cours | Ressources humaines, 2 cours | Gestion de projet, 2 cours | Marketing digital, 7 cours | Ventes, 5 cours | Investissements, 7 cours | Économie, 2 cours | Entrepreneuriat, 4 cours |
Professionnaliser34 cours Service client, secrétariat et accueil, 5 cours | Cuisson, 2 cours | Construction, 2 cours | Électronique, 3 cours | Entretien smartphone, 3 cours | Entretien de la voiture, 3 cours | La Coupe de cheveux, 1 cours | Mode, coupe et couture, 3 cours | Climatisation et Réfrigération, 2 cours | Agent immobilier, 3 cours | Soudage, 1 cours | Menuiserie, 2 cours | Autres métiers, 1 cours | Sécurité du lieu de travail, 1 cours | Agroalimentaire et Environnement, 1 cours | Propriété et sécurité privée, 1 cours |
Langues et communication27 cours Anglais, 6 cours | Espagnol, 5 cours | Italien, 5 cours | Japonais, 3 cours | Français, 2 cours | Chinois, 1 cours | Allemand, 2 cours | Russe, 1 cours | Portugais, 1 cours | Coréen, 1 cours |
Art et désign24 cours Graphisme, 6 cours | Expérience utilisateur UX, 4 cours | Modélisation 3D, 6 cours | L'édition d'image, 5 cours | Montage vidéo, 3 cours |
Musique1 cours Piano et clavier, 1 cours |
Éducation de base14 cours Math, 4 cours | Physique, 2 cours | Histoire, 5 cours | Philosophie, 1 cours | Biologie, 1 cours | Chimie, 1 cours |
Autres9 cours La photographie, 1 cours | Youtuber, 1 cours | Danse, 3 cours | Des sports, 1 cours | Robotique / Arduino, 2 cours | Jeux et sports, 1 cours |
Santé19 cours personnes âgées et enfants, 2 cours | La nutrition, 3 cours | Premiers secours, 5 cours | Psychologie, 3 cours | Éducation physique, 4 cours | Allaitement, 2 cours |

Ce site et l'application ont été développés dans le but d'aider les gens à trouver plus facilement des cours gratuits, car il y a beaucoup de contenu bon et gratuit sur youtube mais beaucoup de gens ne le savent pas.
[email protected]

MEDEIROS TECNOLOGIA LTDA - CNPJ 24.471.978/0001-08

Accès dans d'autres langues :

Anglais Espagnol Portugais Hindi

Mode nuit

Get it on Google Play Get it on App Store
DMCA.com Protection Status