प्रमाणीकरण प्रवाह क्या है?

प्रमाणीकरण प्रवाह उपयोगकर्ता की पहचान की पुष्टि करने और किसी एप्लिकेशन के कुछ हिस्सों तक उनकी पहुंच को प्रबंधित करने की प्रक्रिया है। जब आप किसी वेब ऐप (सोशल मीडिया साइट की तरह) के साथ काम कर रहे होते हैं, तो इसमें यह जांचना शामिल होता है कि उपयोगकर्ता वही है जो वे कहते हैं (लॉगिन करें) और फिर उन्हें कुछ सुविधाओं तक पहुंच प्रदान करना शामिल है।

यह रिएक्ट में कैसे काम करता है?

रिएक्ट में, जब आप उपयोगकर्ता प्रमाणीकरण को संभालना चाहते हैं, तो आप आमतौर पर एक बैकएंड सर्वर के साथ इंटरैक्ट करते हैं जो भारी भार उठाने को संभालता है। यहां बताया गया है कि यह आम तौर पर कैसे काम करता है:

1. पंजीकरण और लॉगिन समापन बिंदु

• पंजीकरण समापन बिंदु: जब कोई नया उपयोगकर्ता साइन अप करता है, तो वे अपना विवरण (जैसे उपयोगकर्ता नाम, ईमेल, पासवर्ड) सर्वर को भेजते हैं। फिर सर्वर उनके लिए एक खाता बनाता है।
• लॉगिन एंडपॉइंट: जब कोई मौजूदा उपयोगकर्ता लॉग इन करता है, तो वे सर्वर पर अपना उपयोगकर्ता नाम और पासवर्ड भेजते हैं। सर्वर जाँचता है कि ये विवरण सही हैं या नहीं।

2. टोकन: एक्सेस टोकन और रिफ्रेश टोकन

सफल लॉगिन के बाद, सर्वर दो महत्वपूर्ण टोकन वापस भेजता है:

• एक्सेस टोकन:

  • यह एक अल्पकालिक पास की तरह है जो उपयोगकर्ता को ऐप की कुछ सुविधाओं तक पहुंचने की अनुमति देता है। इसका जीवनकाल आमतौर पर छोटा होता है (इस मामले में, 5 मिनट)।
  • हर बार जब उपयोगकर्ता कोई अनुरोध करता है (जैसे कि उनकी प्रोफ़ाइल देखना या कुछ पोस्ट करना), तो यह टोकन यह साबित करने के लिए सर्वर पर भेजा जाता है कि वे लॉग इन हैं।

• ताज़ा टोकन:

  • यह एक बैकअप पास की तरह है जिसका उपयोग एक्सेस टोकन समाप्त होने पर किया जाता है। यह अधिक लंबे समय तक चलने वाला है।
  • जब एक्सेस टोकन समाप्त हो जाता है (5 मिनट के बाद), तो उपयोगकर्ता को दोबारा लॉग इन करने के बजाय, ऐप नया एक्सेस टोकन प्राप्त करने के लिए रीफ्रेश टोकन का उपयोग कर सकता है।

3. ब्राउज़र में टोकन संग्रहीत करना

एक बार जब उपयोगकर्ता लॉग इन करता है और इन टोकन को प्राप्त करता है, तो ऐप को उन्हें उपयोगकर्ता के डिवाइस पर कहीं संग्रहीत करने की आवश्यकता होती है। यह वह जगह है जहां localStorage आता है:

• localStorage: यह वेब ब्राउज़र में एक सुविधा है जो आपको उपयोगकर्ता के ब्राउज़र में डेटा (टोकन की तरह) संग्रहीत करने की अनुमति देती है।
  • setItem() विधि: इसका उपयोग डेटा संग्रहीत करने के लिए किया जाता है। उदाहरण के लिए, आप एक्सेस टोकन को स्टोर करते हैं और लोकलस्टोरेज.सेटआइटम('एक्सेसटोकन', टोकनवैल्यू) जैसी किसी चीज़ के साथ टोकन को रीफ्रेश करते हैं।
  • getItem() विधि: इसका उपयोग संग्रहीत डेटा को पुनः प्राप्त करने के लिए किया जाता है। उदाहरण के लिए, आपको संग्रहीत एक्सेस टोकन localStorage.getItem('accessToken').
  जैसी किसी चीज़ से मिलता है।

4. एक्सेस टोकन के साथ अनुरोध करना

हर बार जब उपयोगकर्ता कुछ ऐसा करता है जिसके लिए सर्वर इंटरेक्शन की आवश्यकता होती है (जैसे स्टेटस पोस्ट करना या उनके संदेश देखना), तो ऐप प्राधिकरण हेडर में संलग्न एक्सेस टोकन के साथ सर्वर को एक अनुरोध भेजता है। यह सर्वर को बताता है कि उपयोगकर्ता लॉग इन है और उसे कार्रवाई करने की अनुमति है।

5. समाप्त टोकन को संभालना

• एक्सेस टोकन समाप्ति: यदि सर्वर 401 त्रुटि के साथ प्रतिक्रिया करता है, तो इसका मतलब है कि एक्सेस टोकन समाप्त हो गया है। फिर ऐप नए एक्सेस टोकन का अनुरोध करने के लिए रिफ्रेश टोकन का उपयोग करेगा।

• रीफ्रेश टोकन समाप्ति: यदि रीफ्रेश टोकन भी समाप्त हो गया है (जो लंबे समय के बाद हो सकता है), तो सर्वर फिर से 401 त्रुटि के साथ प्रतिक्रिया देगा। इस बिंदु पर, ऐप उपयोगकर्ता को लॉगिन पेज पर रीडायरेक्ट करेगा, और उन्हें नए टोकन प्राप्त करने के लिए फिर से लॉग इन करने के लिए कहेगा।

6. विफल अनुरोध को पुनः भेजना

एक बार जब ऐप को रिफ्रेश टोकन का उपयोग करके एक नया एक्सेस टोकन मिल जाता है, तो यह मूल अनुरोध को फिर से भेज देगा जो समाप्त टोकन के कारण विफल हो गया। इस तरह, उपयोगकर्ता को किसी भी रुकावट का अनुभव नहीं होता है।

सारांश

• प्रमाणीकरण प्रवाह: इस तरह ऐप पुष्टि करता है कि आप कौन हैं और आपको सुविधाओं तक पहुंच प्रदान करता है।
• एक्सेस टोकन: ऐप में संसाधनों तक पहुंचने के लिए एक अल्पकालिक कुंजी। शीघ्र समाप्त हो जाता है।
• रीफ्रेश टोकन: पुराना एक्सेस टोकन समाप्त होने पर नया एक्सेस टोकन प्राप्त करने के लिए एक दीर्घकालिक बैकअप कुंजी।
• localStorage: उपयोगकर्ता के डिवाइस पर इन टोकन को संग्रहीत करने का ब्राउज़र का तरीका।
• प्राधिकरण शीर्षलेख: जहां सर्वर के अनुरोधों में एक्सेस टोकन शामिल है।
• 401 त्रुटि: एक संकेत कि टोकन समाप्त हो गया है और ऐप को कार्रवाई करने की आवश्यकता है (या तो टोकन को रीफ्रेश करें या उपयोगकर्ता को फिर से लॉग इन करने के लिए कहें)।

यह प्रवाह सुनिश्चित करता है कि उपयोगकर्ता लॉग इन रह सकता है और हर समय अपने क्रेडेंशियल दोबारा दर्ज किए बिना सुरक्षित रूप से ऐप का उपयोग कर सकता है।