方法: 認証
2024 年 9 月 27 日に公開
ブラウズ:423
Web アプリケーションを構築する場合、ユーザー認証を安全に管理することが重要です。これに必要な 2 つのライブラリは次のとおりです:
bcryptjs – パスワードを安全にハッシュ化して比較するために使用されます。
JSON Web トークン – ユーザー認証用の JWT トークンの署名と検証に使用されます。
安全なパスワード管理とトークンベースの認証のために、これら 2 つのライブラリを Node.js アプリケーションに実装する方法について説明します。
方法: Node.js で bcryptjs と jsonwebtoken を使用する
Web アプリケーションを構築するときは、ユーザー認証を安全に管理することが重要です。これに必要な 2 つのライブラリは次のとおりです:
1.ライブラリをインストールします:
インストールパッケージ
npm インストール bcryptjs
それでは、魔法のやり方を説明しましょう。
2 .プロのようにパスワードをハッシュ化して比較
これまでと同じように、新しい js ファイルを作成し、常にパッケージを要求することを忘れないでください。
const { hashSync, compareSync } = require("bcryptjs");
module.exports = {
hashPassword: (password) => hashSync(password),
comparePassword: (password, hashed) => compareSync(password, hashed
};
仕組み:
hashSync(password): ユーザーのパスワードをハッシュします。
CompareSync(password, hashedPassword): プレーン テキストのパスワードとハッシュされたバージョンを比較して、ユーザーのログインを検証します。
3. トークンベースの認証に jsonwebtoken を使用する
パッケージをインストールします:
npm インストール jsonwebtoken
jsonwebtoken を使用すると、認証されたユーザーごとにセキュア トークン (JWT) を作成できます。このトークンはクライアントに送信され、後続のリクエストでユーザーを認証するために使用できます。
const { sign, verify } = require('jsonwebtoken');
const secretkey = "yoursecretkey"; // Secret key to sign the token
module.exports = {
logToken: (payload) => log(payload, secretkey), // Create JWT token
verifyToken: (token) => verify(token, secretkey) // Verify JWT token
};
仕組み:
SignToken(payload): 秘密鍵を使用して、指定されたペイロード (ユーザー データなど) で署名された JWT を作成します。
verifyToken(token): 同じ秘密鍵を使用して JWT トークンの信頼性を検証します。
リリースステートメント
この記事は次の場所に転載されています: https://dev.to/hopelesscoder/how-to-authentication-26ma?1 侵害がある場合は、[email protected] に連絡して削除してください。
最新のチュートリアル
もっと>
-
JavaScript は同期ですか、それとも非同期ですか? また、シングルスレッドですか、それともマルチスレッドですか? JavaScript コードはどのように実行されるのでしょうか?JavaScript は、一度に 1 つのコマンドのみを実行できる同期シングルスレッド言語です。現在の行の実行が終了した後にのみ、次の行に移動します。ただし、JavaScript はイベント ループ、Promises、Async/Await、コールバック キューを使用して非同期操作を実行できます (...プログラミング 2024 年 11 月 6 日に公開 -
PHP でオブジェクトの配列からプロパティの列を抽出するにはどうすればよいですか?PHP: オブジェクトの配列からプロパティの列を効率的に抽出する多くのプログラミング シナリオでは、オブジェクトの配列の操作が必要になります。複数のプロパティを持つことができます。場合によっては、各オブジェクトから特定のプロパティを抽出して個別の配列を形成することが必要になることがあります。 PHP...プログラミング 2024 年 11 月 6 日に公開
-
PHP Web プロジェクトを構築するためのベスト プラクティス新しい PHP Web プロジェクトを計画するときは、確実に成功させるために技術的側面と戦略的側面の両方を考慮することが重要です。プロセスをガイドするためのいくつかのルールを次に示します: 1. 明確な目標と要件を定義する 重要な理由: プロジェクトの目標を明確に理解することは、スコ...プログラミング 2024 年 11 月 6 日に公開
-
ネストされたクエリを使用せずに、MySQL のクエリ結果からユーザー変数を割り当てるにはどうすればよいですか?MySQL のクエリ結果からのユーザー変数の割り当て背景と目的クエリ結果に基づいてユーザー定義変数を割り当てると、データベース操作機能が強化されます。この記事では、ネストされたクエリに頼らずに MySQL でこれを実現する方法について説明します。ユーザー変数割り当ての構文一般的な考えに反して、ユーザ...プログラミング 2024 年 11 月 6 日に公開
-
array_column() 関数を使用して PHP でオブジェクトの配列から Cat ID を抽出する方法PHP でオブジェクトの配列から猫 ID を抽出する猫オブジェクトの配列などのオブジェクトの配列を扱う場合、特定のプロパティを抽出すると、多くの場合、必要な仕事になる。この特定のケースでは、各 cat オブジェクトの id プロパティを新しい配列に抽出することを目的としています。質問で提案されている...プログラミング 2024 年 11 月 6 日に公開
-
実践的なガイド - Next.js App Router への移行Next.js App Router のリリースに伴い、多くの開発者が既存のプロジェクトの移行を熱望しています。この投稿では、主な課題、変更点、プロセスをよりスムーズにする方法など、プロジェクトを Next.js App Router に移行した私の経験を共有します。 これは段階的なアプローチであり...プログラミング 2024 年 11 月 6 日に公開
-
@Transactional のデフォルトの分離パラメータと伝播パラメータを調整する必要があるのはいつ、なぜですか?@Transactional の分離パラメータと伝播パラメータSpring の @Transactional アノテーションでは、分離と伝播という 2 つの重要なパラメータがデータベース トランザクションの動作を定義します。 。この記事では、デフォルト値の調整を検討する必要がある場合とその理由につい...プログラミング 2024 年 11 月 6 日に公開
-
OpenAPI トリマー Python ツールOpenAPI Trimmer を使用して OpenAPI ファイルを簡素化する 大きな OpenAPI ファイルの管理は、特に特定のタスクに API のごく一部だけが必要な場合には、面倒になることがあります。ここで OpenAPI Trimmer が役に立ちます。これは、Open...プログラミング 2024 年 11 月 6 日に公開
-
PHP: 動的 Web サイトの背後にある秘密のソースが明らかにPHP (ハイパーテキスト プリプロセッサ) は、動的でインタラクティブな Web サイトを作成するために広く使用されているサーバー側プログラミング言語です。シンプルな構文、動的なコンテンツ生成機能、サーバー側処理、および迅速な開発機能で知られており、ほとんどの Web ホストでサポートされています...プログラミング 2024 年 11 月 6 日に公開
-
クリーンで保守可能なコードのための JavaScript における変数名のベスト プラクティスはじめに: コードの明確さとメンテナンスの強化 JavaScript 開発者にとって、クリーンで理解しやすく保守しやすいコードを書くことは非常に重要です。これを達成するための重要な点は、効果的な変数の命名を行うことです。変数に適切な名前を付けると、コードが読みやすくなるだけでなく、理解や保守も簡単に...プログラミング 2024 年 11 月 6 日に公開
-
Spring AOP の内部動作を明らかにするこの投稿では、Spring のアスペクト指向プログラミング (AOP) の内部メカニズムをわかりやすく説明します。多くの場合「魔法」の一種と考えられるロギングなどの機能を AOP がどのように実現するかを理解することに焦点を当てます。コア Java 実装を実際に見てみると、本当に魔法のようなものでは...プログラミング 2024 年 11 月 6 日に公開
-
JavaScript Eリリースノート: 最新の JavaScript の力を解き放つ正式には ECMAScript 2015 として知られる JavaScript ES6 には、開発者が JavaScript を記述する方法を変革する重要な機能強化と新機能が導入されました。ここでは、ES6 を定義し、JavaScript でのプログラミングをより効率的で楽しいものにした上位 20 ...プログラミング 2024 年 11 月 6 日に公開
-
Javascript の POST リクエストを理解するfunction newPlayer(newForm) { fetch("http://localhost:3000/Players", { method: "POST", headers: { 'Content-Type': 'application...プログラミング 2024 年 11 月 6 日に公開
-
Savitzky-Golay フィルタリングを使用してノイズの多い曲線を滑らかにする方法ノイズの多いデータの曲線の平滑化: Savitzky-Golay フィルタリングの探索データセットの分析を追求する中で、ノイズの多い曲線を平滑化するという課題が生じます。明瞭さを高め、根底にあるパターンを明らかにします。このタスクに特に効果的な方法の 1 つは、Savitzky-Golay フィルタ...プログラミング 2024 年 11 月 6 日に公開
-
可変引数メソッドのオーバーロード可変引数メソッドのオーバーロード 可変長の引数を取るメソッドをオーバーロードできます。 このプログラムは、可変引数メソッドをオーバーロードする 2 つの方法を示しています: 1 さまざまな varargs パラメーター タイプ: vaTest(int...) や vaTest(boolean...)...プログラミング 2024 年 11 月 6 日に公開
中国語を勉強する
- 1 「歩く」は中国語で何と言いますか? 走路 中国語の発音、走路 中国語学習
- 2 「飛行機に乗る」は中国語で何と言いますか? 坐飞机 中国語の発音、坐飞机 中国語学習
- 3 「電車に乗る」は中国語で何と言いますか? 坐火车 中国語の発音、坐火车 中国語学習
- 4 「バスに乗る」は中国語で何と言いますか? 坐车 中国語の発音、坐车 中国語学習
- 5 中国語でドライブは何と言うでしょう? 开车 中国語の発音、开车 中国語学習
- 6 水泳は中国語で何と言うでしょう? 游泳 中国語の発音、游泳 中国語学習
- 7 中国語で自転車に乗るってなんて言うの? 骑自行车 中国語の発音、骑自行车 中国語学習
- 8 中国語で挨拶はなんて言うの? 你好中国語の発音、你好中国語学習
- 9 中国語でありがとうってなんて言うの? 谢谢中国語の発音、谢谢中国語学習
- 10 How to say goodbye in Chinese? 再见Chinese pronunciation, 再见Chinese learning
