介紹

身份驗(yàn)證是識(shí)別使用者身份並授予他們存取應(yīng)用程式提供的資源的過程。在後端開發(fā)中，
身份驗(yàn)證在授予或限制使用者存取特定資源方面發(fā)揮著重要作用。

身份驗(yàn)證可以透過兩種方式完成：-

• 基於令牌的身份驗(yàn)證。

• 基於會(huì)話的身份驗(yàn)證。

這裡我們將討論基於令牌的身份驗(yàn)證。

基於令牌的身份驗(yàn)證

基於令牌的身份驗(yàn)證是一種廣泛使用的安全機(jī)制，可以在不影響安全性的情況下為使用者提供強(qiáng)大的體驗(yàn)。

在基於令牌的身份驗(yàn)證中，當(dāng)使用者登入時(shí)，伺服器會(huì)為使用者產(chǎn)生唯一的令牌。伺服器產(chǎn)生令牌後，將發(fā)送給客戶端並儲(chǔ)存在客戶端系統(tǒng)本地。每當(dāng)用戶端發(fā)出請(qǐng)求時(shí)，此令牌都會(huì)隨每個(gè)請(qǐng)求一起驗(yàn)證使用者的身分。

認(rèn)證流程

1. 請(qǐng)求 - 當(dāng)使用者登入應(yīng)用程式時(shí)，瀏覽器使用使用者憑證向伺服器發(fā)出請(qǐng)求。

2. 驗(yàn)證 - 當(dāng)請(qǐng)求到達(dá)伺服器時(shí)，它會(huì)驗(yàn)證使用者並產(chǎn)生一個(gè)稱為令牌的金鑰，並透過 HTTP 將其發(fā)送給使用者。
   通常，令牌以 JWT [jsonWebTokens] 開放標(biāo)準(zhǔn)發(fā)送，其中包含標(biāo)頭、有效負(fù)載、簽名。

3. 驗(yàn)證令牌 - 當(dāng)使用者收到令牌密碼時(shí)，它會(huì)保存在客戶端的瀏覽器上，因?yàn)槊慨?dāng)使用者發(fā)出請(qǐng)求時(shí)它都有助於驗(yàn)證身分。該令牌的生命週期很短，只有 15-60 分鐘，該令牌也稱為訪問令牌代碼。如果使用者無法使用存取令牌代碼，則會(huì)要求刷新令牌代碼，該代碼會(huì)在系統(tǒng)中保留 3-4 天。

4. 回應(yīng) - 驗(yàn)證完成後，令牌將授予或限制使用者存取特定內(nèi)容。

範(fàn)例
舉個(gè)例子，我們將使用註冊(cè)和登入方法來實(shí)現(xiàn)基於令牌的身份驗(yàn)證。

首先，我們將為使用者建立註冊(cè)模組的功能：-

第一步：- 註冊(cè)用戶
註冊(cè)使用從使用者收集資料來建立帳戶

// FIRSTLY, WE'LL SELECT THE REGISTER FORM
const form = document.querySelector(".register");

// ADDING EVENT LISTENER TO FORM TO COLLECT THE VALUES FROM USER
form.addEventListener("submit", (e) => {

  e.preventDefault();
  const username = e.target.username.value;
  const email = e.target.email.value;
  const password = e.target.password.value;

});

STEP2：- 加密密碼

在將使用者資料儲(chǔ)存到資料庫(kù)之前，為了安全起見，我們首先需要對(duì)密碼進(jìn)行加密，然後將其儲(chǔ)存到資料庫(kù)。

為了加密密碼，我們使用npm套件bcrypt。

首先，我們需要透過在終端機(jī)中寫入來安裝軟體包：-
npm install bcrypt

現(xiàn)在，我們將像這樣對(duì)密碼進(jìn)行雜湊處理

// FIRSTLY, WE'LL SELECT THE REGISTER FORM
const form = document.querySelector(".register");

// ADDING EVENT LISTENER TO FORM TO COLLECT THE VALUES FROM USER
form.addEventListener("submit", (e) => {

  e.preventDefault();
  const username = e.target.username.value;
  const email = e.target.email.value;
  const password = e.target.password.value;

});

bcrypt.hash 是一個(gè)用鹽輪對(duì)密碼進(jìn)行雜湊處理的函數(shù)。每當(dāng)兩個(gè)使用者中的任何一個(gè)具有相同的密碼時(shí)，它都會(huì)產(chǎn)生不同的雜湊金鑰。

登入功能

當(dāng)任何使用者嘗試登入時(shí)，它會(huì)從資料庫(kù)中檢索雜湊密碼，並將其與使用者在登入期間給出的密碼進(jìn)行比較

//  IMPORTING BCRYPT MODULE
const bcrypt=require('bcrypt');


// ASSIGNING USERS PASSWORD 
const plainPassword=userPassword

// ENCRYPTING PASSWORD
// BASIC SYNTAX
// bcrypt.hash(plainTextPassword,salt_rounds)

const hashedPassword=bcrypt.hash(plainPassword,10);

if(!hashedPassword){
    throw new Error('Enable to generate password')
}

// NOW WE WILL SAVE USER DETAILS AND PASSWORD TO DATABASE
console.log('Hashed Password is : ',hashedPassword)

以上是使用 NodeJS 的身份驗(yàn)證系統(tǒng)的詳細(xì)內(nèi)容。更多資訊請(qǐng)關(guān)注PHP中文網(wǎng)其他相關(guān)文章！