Image de l'article Travailler avec les jetons Web JSON (JWT) dans NodeJS : comment sécuriser les routes avec JWT dans NodeJS
Tous les cours > L'informatique > Développement back-end ::

18.5. Travailler avec les jetons Web JSON (JWT) dans NodeJS : comment sécuriser les routes avec JWT dans NodeJS

Page 114 sur 149 | Écouter en audio

JSON Web Tokens, ou JWT, est une norme de jeton d'accès qui vise à sécuriser la communication entre deux parties (client et serveur, par exemple). JWT est un moyen efficace de gérer l'authentification et l'autorisation dans les applications NodeJS. Dans ce chapitre de notre cours, nous apprendrons comment sécuriser les routes avec JWT dans NodeJS.

Pour commencer, nous devons comprendre ce qu'est JWT. JWT est une chaîne codée transmise entre le client et le serveur pour valider l'identité de l'utilisateur et garantir la sécurité des informations transmises. Le jeton est composé de trois parties : l'en-tête, la charge utile et la signature.

L'en-tête contient des informations sur le type de jeton et l'algorithme de chiffrement utilisé. La charge utile contient les revendications ou les données que vous souhaitez transmettre. La signature est utilisée pour vérifier que l'expéditeur du JWT est bien celui qu'il prétend être et pour garantir que le contenu n'a pas été modifié.

Pour travailler avec JWT dans NodeJS, nous aurons besoin de la bibliothèque jsonwebtoken. Pour l'installer, vous pouvez utiliser la commande suivante dans le terminal :

npm installer jsonwebtoken

Une fois la bibliothèque installée, nous pouvons commencer à créer des jetons. Voici un exemple de la façon dont vous pouvez créer un jeton JWT dans NodeJS :

const jwt = require('jsonwebtoken'); date constante = { identifiant : 1, nom : « John Doe » } ; const secret = 'ma clé secrète'; const jeton = jwt.sign(données, secret); console.log(jeton);

Dans cet exemple, nous créons un jeton JWT qui contient les données de l'utilisateur. La clé secrète 'mysecretkey' est utilisée pour signer le token.

Maintenant que nous avons un jeton, nous pouvons l'utiliser pour protéger nos itinéraires. Pour ce faire, nous devons créer un middleware qui vérifiera la présence du jeton JWT à chaque requête. Voici un exemple de la façon dont vous pouvez procéder :

const jwt = require('jsonwebtoken'); const secret = 'ma clé secrète'; const authentifier = (req, res, suivant) => { jeton const = req.headers.authorization; si (!jeton) { return res.status(401).json({ message : 'Aucun jeton fourni' }); } jwt.verify(jeton, secret, (erreur, décodé) => { si (erreur) { return res.status(401).json({ message : 'Jeton invalide' }); } req.user = décodé ; suivant(); }); } ; app.use(authentifier);

Dans cet exemple, le middleware « authentifier » extrait le jeton de l'en-tête « autorisation » de la requête. Si le token n'est pas présent, la requête est rejetée avec un statut 401. Si le token est présent, il est vérifié à l'aide de la fonction 'jwt.verify'. Si la vérification échoue, la demande est rejetée avec un statut de 401. Si la vérification réussit, les données du jeton décodées sont ajoutées à la demande et la demande est transmise au middleware suivant.

Avec ce middleware, nous pouvons sécuriser n'importe quelle route en l'incluant simplement dans la chaîne middleware de la route. Voici un exemple :

app.get('/protected', authentifier, (req, res) => { res.json({ message : 'Ceci est une route protégée' }); });

Dans cet exemple, la route '/protected' ne sera accessible que si la requête inclut un jeton JWT valide dans l'en-tête 'authorization'.

En résumé, JWT est un moyen puissant et flexible de gérer l'authentification et l'autorisation dans les applications NodeJS. Avec la bibliothèque jsonwebtoken, nous pouvons facilement créer et vérifier des jetons JWT, et avec le concept middleware, nous pouvons facilement sécuriser nos routes. J'espère que ce chapitre vous a permis de bien comprendre comment utiliser JWT dans NodeJS.

Dans la section suivante, nous aborderons d'autres techniques d'authentification et d'autorisation dans NodeJS. Restez à l'écoute !

Répondez maintenant à l’exercice sur le contenu :

Qu'est-ce que JWT et comment est-il utilisé dans NodeJS pour l'authentification et l'autorisation ?

Tu as raison! Félicitations, passez maintenant à la page suivante

Vous avez raté! Essayer à nouveau.

Image de l'article Travailler avec des jetons Web JSON (JWT) dans NodeJS : comment configurer l'expiration d'un JWT

Page suivante de lebook gratuit :

115Travailler avec des jetons Web JSON (JWT) dans NodeJS : comment configurer l'expiration d'un JWT

4 minutes

Obtenez votre certificat pour ce cours gratuitement ! en téléchargeant lapplication Cursa et en lisant lebook qui sy trouve. Disponible sur Google Play ou App Store !

Get it on Google Play Get it on App Store

Cet article appartient à lEbook gratuit :

Couverture de livre électronique gratuite Comment créer des API dans NodeJS de base à avancée

Comment créer des API dans NodeJS de base à avancée

4.5

(2)

149 pages

Cours en ligne gratuits surDéveloppement back-end

Dans le développement back-end, tout ce qui se cache derrière une grande application ou un site Web est développé, par exemple là où les informations d'un certain utilisateur sont enregistrées et traitées.

Cours en ligne gratuits surL'informatique

Les cours les plus divers et les meilleurs dans le domaine de l'informatique - IT sont ici. Apprenez des outils informatiques, de l'informatique de base, du package Excel et Office, au développement de jeux et bien plus encore.

+ 6,5 millions
d'étudiants

Certificat gratuit et
valide avec QR Code

48 mille exercices
gratuits

Note de 4,8/5 dans les
magasins d'applications

Cours gratuits en
vidéo, audio et texte

L'informatique89 cours Programmation web, 16 cours | Base de données, 7 cours | Productivité bureautique, 17 cours | Logique de programmation, 3 cours | Serveurs Web et réseaux informatiques, 6 cours | Programmation d'applications mobiles, 3 cours | Langages de programmation, 10 cours | Test de logiciel, 2 cours | Systèmes opérationnels, 1 cours | Informatique de base, 8 cours | Programmation de jeux, 6 cours | Outils informatiques, 4 cours | Développement back-end, 3 cours | Sécurité des informations, 1 cours | Intelligence artificielle et science des données, 2 cours |
Gestion et affaires40 cours Comptabilité, 6 cours | Direction financière, 3 cours | Ressources humaines, 1 cours | Gestion de projet, 2 cours | Marketing digital, 6 cours | Ventes, 5 cours | Investissements, 10 cours | Économie, 2 cours | Entrepreneuriat, 5 cours |
Professionnaliser64 cours Service client, secrétariat et accueil, 6 cours | Cuisson, 6 cours | Construction, 3 cours | Agent immobilier, 5 cours | Ingénierie et mécanique, 5 cours | Propriété et sécurité privée, 1 cours | Agroalimentaire et Environnement, 1 cours | Sécurité du lieu de travail, 1 cours | Autres métiers, 7 cours | Menuiserie, 2 cours | Soudage, 1 cours | Électronique, 6 cours | Climatisation et Réfrigération, 3 cours | Mode, coupe et couture, 7 cours | La Coupe de cheveux, 2 cours | Entretien de la voiture, 5 cours | Entretien smartphone, 3 cours |
Langues et communication64 cours Anglais, 17 cours | Espagnol, 7 cours | Italien, 6 cours | Japonais, 6 cours | Français, 8 cours | Chinois, 6 cours | Allemand, 4 cours | Russe, 3 cours | Portugais, 3 cours | Coréen, 4 cours |
Art et désign38 cours Graphisme, 10 cours | Expérience utilisateur UX, 4 cours | Modélisation 3D, 6 cours | L'édition d'image, 8 cours | Animations, 4 cours | Montage vidéo, 6 cours |
Musique3 cours Piano et clavier, 2 cours | Guitare, 1 cours |
Éducation de base30 cours Rédaction et mémoire, 1 cours | Math, 6 cours | Physique, 4 cours | Histoire, 7 cours | Philosophie, 3 cours | Biologie, 5 cours | Chimie, 3 cours | Géographie, 1 cours |
Autres20 cours La photographie, 6 cours | Youtuber, 1 cours | Théâtre et cinéma, 1 cours | Danse, 6 cours | Des sports, 3 cours | Robotique / Arduino, 2 cours | Jeux et sports, 1 cours |
Esthétique4 cours Maquillage et soins de la peau, 2 cours | Soins capillaires et Coiffure, 2 cours |
Santé35 cours personnes âgées et enfants, 5 cours | La nutrition, 6 cours | Premiers secours, 6 cours | Psychologie, 7 cours | Éducation physique, 8 cours | Allaitement, 3 cours |

Ce site et l'application ont été développés dans le but d'aider les gens à trouver plus facilement des cours gratuits, car il y a beaucoup de contenu bon et gratuit sur youtube mais beaucoup de gens ne le savent pas.
contato@cursa.app

MEDEIROS TECNOLOGIA LTDA - CNPJ 24.471.978/0001-08

Accès dans d'autres langues :

Anglais Espagnol Portugais Hindi
Get it on Google Play Get it on App Store
DMCA.com Protection Status