search

Hướng dẫn authentication reactjs nodejs - xác thực reactjs nodejs

Ngày đăng: 07/11/2022
Trả lời: 0
Lượt xem: 32

Hôm nay chúng ta sẽ tiếp tục serie Node JS + React JS với chủ đề là authentication + authorization

Show

Hôm nay chúng ta cùng đi tìm hiểu hai khái niệm cơ bản là Authentication và Authorization, cũng như tìm hiểu về cách implement nó trong ứng dụng NodeJS sẽ như thế nào nhé (go)

Giới thiệu

Bài viết sẽ tập trung vào phía backend với các follow basic nhất như đăng ký, đăng nhập, cách trả về token cho client ...

Ở chức năng này thì chúng ta cần viết các api sau:

  • API register account
  • API get user detail
  • API sign in
  • Middleware authentication
  • Authorization when get list todos

Authentication

Authentication chỉ việc xác thực người dùng, định danh được một người dùng trong hệ thống thông qua đăng nhập, việc định danh có thể thông qua email, user name, số điện thoại ... độc nhất và đại diện cho người dùng đó trong hệ thống.

Authentication tóm tắt cho câu hỏi: Who are you?Who are you?Who are you?

Authorization

Authorization thì là bước xác định người dùng đó có quyền gì trong hệ thống, sau khi user Authentication thành công, người đó sẽ có quyền truy cập những tài nguyên nào chính là chỉ việc Authorization.

Còn Authorization tóm tắt cho câu hỏi : What are you allowed to do?What are you allowed to do?What are you allowed to do?

Bắt đầu thôi ! Follow cơ bản sẽ là:

  • Người dùng đăng ký tài khoản
  • Người dùng đăng nhập, server trả về token
  • Client sử dụng token này để authentication + authorization

Register

Chúng ta sẽ implement api đơn giản với việc đăng ký bằng email + password

Ở model user, chúng ta cần một hàm static để hash password mà user set, sử dụng Bcrypt để hash pasword nhé mọi người.

// models/user.js
const bcrypt = require('bcrypt');
const saltRounds = 10;

class User extends Model {
  static generatePasswordHash(query, cb) {
    let password = query.password.toString();
    return bcrypt.hash(password, saltRounds);
  }
}

Ở controller UserController, chúng ta cần viết hàm để đăng ký tài khoản cũng như hàm để lấy thông tin user

Đầu tiên là hàm register, ở hàm này chúng ta lấy thông tin email + password để tạo account, đồng thời cấp token cho client. Client sẽ cần lưu lại token này ở browser, sử dụng nó gắn vào mỗi request headers khi gọi api.

class UserController {
  static async register(req, res, next) {
    let {email, password} = req.body;
    let userJson = {
      email: email,
      password: password
    }
    let hash = await User.generatePasswordHash(userJson);
    if (hash) {
      var user = await User.create({email: email, passwordHash: hash});
      if (!_.isNil(user)) resHelper(res, 200, {token: user.generateJWTToken(), user: user.jsonData(), message: 'Create user success'}, 'Create user success');
    } else {
      resHelper(res, 400, {message: 'Create user failed'}, 'Create user failed');
    }
  }
}

Hàm generateJWTToken() chúng ta trả về token chứa gì trong đó ?

  • Lưu ý : JWT token không được chứa dữ liệu nhạy cảm, như chứa token khác hay là password cũng như thông tin bí mật. Bởi vì JWT token payload thực chất là một chuỗi base64 có thể decode dễ dàng. : JWT token không được chứa dữ liệu nhạy cảm, như chứa token khác hay là password cũng như thông tin bí mật. Bởi vì JWT token payload thực chất là một chuỗi base64 có thể decode dễ dàng. : JWT token không được chứa dữ liệu nhạy cảm, như chứa token khác hay là password cũng như thông tin bí mật. Bởi vì JWT token payload thực chất là một chuỗi base64 có thể decode dễ dàng.

Mọi người có thể tìm hiểu thêm về Jwt ở đây nhé https://jwt.io/introduction , https://viblo.asia/p/tim-hieu-ve-json-web-token-jwt-7rVRqp73v4bP

Ở đây mình sẽ dùng package jsonwebtoken để sign payload chứa email và userId, để khi decode token chúng ta có thể định danh được user nào đang request lên hệ thống.

var jwt = require('jsonwebtoken');

class User extends Model {
  generateJWTToken() {
    return jwt.sign({email: this.email, userId: this._id}, process.env.JWT_SECRET);
  }
}

Login

Với login thì chúng ta cần kiểm tra email và password mà user truyền lên. Nếu hợp lệ thì trả về token còn không sẽ bắn lỗi.

const _ = require('lodash');

class AuthController {
  static async sign_in(req, res, next) {
    var {email, password} = req.body;
    if (_.isNil(email) || _.isNil(password)) return resHelper(res, 400, {}, 'Invalid parameter');
    var user = await User.get({email: email});
    if (_.isNil(user)) return resHelper(res, 404, null, 'Not found');
    var isAuth = await user.verifyPassword(password);
    if (isAuth) {
      var token = user.generateJWTToken();
      return resHelper(res, 200, {token: token}, 'Sign in success');
    } else {
      return resHelper(res, 400, {error: 'Invalid usename or password'}, 'Sign in failed');
    }
  }
}

Authentication

Authentication chỉ việc xác thực người dùng, định danh được một người dùng trong hệ thống thông qua đăng nhập, việc định danh có thể thông qua email, user name, số điện thoại ... độc nhất và đại diện cho người dùng đó trong hệ thống.

Authentication tóm tắt cho câu hỏi: Who are you?Who are you?

Authorization

  static async authenticate_user (req, res, next) {
    var authHeader = req.headers['authorizationtoken'];
    if (authHeader && authHeader.split(' ')[0] !== 'Bearer') resHelper(res, 401, {error: 'Unauthorized'}, 'Unauthorized');
    if (_.isNil(authHeader)) return resHelper(res, 401, {error: 'Unauthorized'}, 'Unauthorized');
    var token = authHeader.split(' ')[1];
    var decodedToken = null;
    try {
      decodedToken = jwt.verify(token, process.env.JWT_SECRET);
      var currentUser = await User.get({name: decodedToken.userName});
      if (_.isNil(currentUser)) return resHelper(res, 400, {error: 'bad request'}, 'Bad request');
      res.locals.currentUser = currentUser;
    } catch (error) {
      return resHelper(res, 400, {error: 'bad request'}, 'Bad request');
    }
    if (_.isNil(decodedToken)) return resHelper(res, 400, {error: 'bad request'}, 'Bad request');
    next();
  }

Authorization

Authorization thì là bước xác định người dùng đó có quyền gì trong hệ thống, sau khi user Authentication thành công, người đó sẽ có quyền truy cập những tài nguyên nào chính là chỉ việc Authorization.

  static user (req, res, next) {
    try {
      resHelper(res, 200, {user: res.locals.currentUser.jsonData()}, 'Load user success');
    } catch {
      resHelper(res, 400, {}, "Bad request");
    }
  }

Còn Authorization tóm tắt cho câu hỏi : What are you allowed to do?What are you allowed to do?

Bắt đầu thôi ! Follow cơ bản sẽ là:

// config/api.routes.js

var AuthMiddleware = require('../middlewares/auth_middleware.js');
var AuthController = require('../controllers/api/auth_controller.js');

module.exports = function(router) {
  ...
  router.get('/auth/user', AuthMiddleware.authenticate_user, AuthController.user);
  ...
}

Người dùng đăng ký tài khoản

Người dùng đăng nhập, server trả về token

Client sử dụng token này để authentication + authorization

Register

Chúng ta sẽ implement api đơn giản với việc đăng ký bằng email + password

Ở model user, chúng ta cần một hàm static để hash password mà user set, sử dụng Bcrypt để hash pasword nhé mọi người.

  • Ở controller UserController, chúng ta cần viết hàm để đăng ký tài khoản cũng như hàm để lấy thông tin user
  • Đầu tiên là hàm register, ở hàm này chúng ta lấy thông tin email + password để tạo account, đồng thời cấp token cho client. Client sẽ cần lưu lại token này ở browser, sử dụng nó gắn vào mỗi request headers khi gọi api.

programming nodejs Login reactjs NodeJS Api login NodeJS Henry Web Dev Authentication NodeJS JWT React-social-login User nodejs Why JWT

Bài Viết Liên Quan

Phát triển là gì cho ví dụ gdcd 10 năm 2024
Phát triển là gì cho ví dụ gdcd 10 năm 2024

là ai Hỏi Đáp Là gì Ví dụ
Top 10 most powerful families in the world năm 2024
Top 10 most powerful families in the world năm 2024

mẹo hay Top List Top Forbes Walton family Rockefeller family now Forbes Top 100 Mars family
Cuối cùng tiếng anh là gì năm 2024
Cuối cùng tiếng anh là gì năm 2024

là ai Hỏi Đáp Là gì Học Tốt Tiếng anh
Các tra từ khóa lên top ở ahreft năm 2024
Các tra từ khóa lên top ở ahreft năm 2024

mẹo hay Top List Top
Cac bai toán của be mẫu giáo tuoi năm 2024
Cac bai toán của be mẫu giáo tuoi năm 2024

mẹo hay
Kì thi tốt nghiệp cấp 2 tiếng anh là gì năm 2024
Kì thi tốt nghiệp cấp 2 tiếng anh là gì năm 2024

là ai Hỏi Đáp Là gì Học Tốt Tiếng anh Secondary school diploma
Bài văn tả công viên thủ lệ vào buổi sáng năm 2024
Bài văn tả công viên thủ lệ vào buổi sáng năm 2024

mẹo hay
Bài 26 sgk toán lớp 8 tập 1 trang 14 năm 2024
Bài 26 sgk toán lớp 8 tập 1 trang 14 năm 2024

mẹo hay
Phạm vi bảo hiểm là gì năm 2024
Phạm vi bảo hiểm là gì năm 2024

là ai Hỏi Đáp Là gì
Top 125 countries by worthy living of un 2023 năm 2024
Top 125 countries by worthy living of un 2023 năm 2024

mẹo hay Top List Top Political stability countries
Giải bài tập toán lớp 4 trang 58 tập 1 năm 2024
Giải bài tập toán lớp 4 trang 58 tập 1 năm 2024

mẹo hay Khỏe Đẹp Bài tập
Phí xuất vé máy bay tiếng anh là gì năm 2024
Phí xuất vé máy bay tiếng anh là gì năm 2024

là ai Hỏi Đáp Là gì Học Tốt Tiếng anh Công Nghệ Máy
Bài tập thể dục buổi sáng cho nữ năm 2024
Bài tập thể dục buổi sáng cho nữ năm 2024

mẹo hay Khỏe Đẹp Thể dục Bài tập
Lỗi install windows 10 the computer restarted unexpectedly năm 2024
Lỗi install windows 10 the computer restarted unexpectedly năm 2024

mẹo hay
Quan hệ sản xuất là gì ví dụ năm 2024
Quan hệ sản xuất là gì ví dụ năm 2024

là ai Hỏi Đáp Là gì Ví dụ
Lỗi không bôi được màu xem kẽ trong excel năm 2024
Lỗi không bôi được màu xem kẽ trong excel năm 2024

mẹo hay
Dđề kiểm tra hóa 11 ninh thuận học kỳ 2 năm 2024
Dđề kiểm tra hóa 11 ninh thuận học kỳ 2 năm 2024

mẹo hay Học Tốt Học
Bán nhà 457 24 lê văn thọ gò vấp năm 2024
Bán nhà 457 24 lê văn thọ gò vấp năm 2024

mẹo hay Xây Đựng Nhà
Giải thưởng lý tự trọng là gì năm 2024
Giải thưởng lý tự trọng là gì năm 2024

là ai Hỏi Đáp Là gì
Phòng văn hóa thông tin huyê n phu lô c năm 2024
Phòng văn hóa thông tin huyê n phu lô c năm 2024

mẹo hay

Quảng Cáo

Có thể bạn quan tâm

26 ung văn khiêm p.26 bình thạnh năm 2024
1 ngày trước . bởi UncomfortableMomentum
Bán nhà hẻm 335 phạm văn chiêu gò vấp năm 2024
1 ngày trước . bởi LudicrousBasin
Bài tập tiếng anh ôn hè lớp 4 năm 2024
1 ngày trước . bởi RestiveOxygen
Qq là viết tắt của từ gì năm 2024
1 ngày trước . bởi ImperceptibleSeeder
Ba chữ số đôi một khác nhau là gì năm 2024
1 ngày trước . bởi FoamingConsolidation
Hạch toán góp vốn vào công ty khác năm 2024
1 ngày trước . bởi UrinaryBilling
Giải bài tập 1 2 bài 45 sinh 8 loigiaihay năm 2024
1 ngày trước . bởi ChronicExclamation
Biệt danh đóm thường gọi anh jack là gì năm 2024
1 ngày trước . bởi ScaredWhisky
12 triệu đọc sang tiếng nhật nhu the nào năm 2024
1 ngày trước . bởi GarbledSorcery
Bo luật dân sự tiếng anh là gì năm 2024
1 ngày trước . bởi FavorableBoasting

Toplist được quan tâm

#1
Top 9 tập bản đồ lớp 8 bài 31 2023
5 tháng trước
#2
Top 6 kết quả thi hsg đà nẵng 2022 2023
5 tháng trước
#3
Top 9 tủ nhựa đài loan 4 cánh 3d 2023
5 tháng trước
#4
Top 9 chất khí có thể làm mất màu dung dịch nước brom là: a. so2. b. co2. c. o2. d. hcl. 2023
5 tháng trước
#5
Top 8 tìm việc làm tiện, phay bảo q7 2023
5 tháng trước
#6
Top 3 tôi xuyên thành tiểu kiều the của lão đại phản 2 2023
5 tháng trước
#7
Top 9 đổi mới phong cách, thái độ phục vụ của cán bộ y tế hướng tới sự hài lòng của người bệnh 2023
5 tháng trước
#8
Top 2 bài the dục phát triển chung lớp 6 2022 2023
5 tháng trước
#9
Top 3 bài giảng vũ điệu sắc màu (lớp 4) 2023
5 tháng trước

Quảng cáo

Xem Nhiều

Bài 42 vật lí 9 sách bài tập năm 2024
1 tuần trước . bởi One-manReceptor
Camera điều khiển tren không gọi là gì năm 2024
3 ngày trước . bởi SquareBrunt
Ký hiệu ext trên tay cầm ps4 pro là gì năm 2024
2 ngày trước . bởi OverhangingIceberg
Nghĩa vụ cơ bản của hợp đồng là gì năm 2024
1 ngày trước . bởi Short-termGrandeur
Dùng ram như thế nào cho máy tính xem phim năm 2024
3 ngày trước . bởi DelightedWhereabouts
Qua tiêu hóa lipid sẽ được biến đổi thành gì năm 2024
6 ngày trước . bởi RabidContentment
Nhà hàng phố đêm 346 phạm văn đồng năm 2024
1 tuần trước . bởi UnregulatedIntersection
Anh không có font nền gọi là gì năm 2024
6 ngày trước . bởi Two-hourProcessing
Lỗi page fault in nonpaged area win 7 năm 2024
6 ngày trước . bởi ImplacableDriver
Bài tập định luật bôi lơ ma ri ốt năm 2024
2 ngày trước . bởi ClandestineMemory

Quảng cáo

Chúng tôi

Điều khoản

Trợ giúp

Mạng xã hội

DMCA.com Protection Status
Bản quyền © 2021 Xây Nhà Inc.