یک REST API ساده با Node.js و Express ایجاد کنید که هنگام ورود موفق کاربر یک توکن JWT صادر کند و یک روت محافظتشده را با اعتبارسنجی توکن پیادهسازی کند.
1.0 بازدید آخرین ویرایش در 221 روز قبل ساعت 01:34 0.0
برای حل این سوال از Node.js و فریمورک Express استفاده کنید، کتابخانه jsonwebtoken برای ایجاد و بررسی JWT و bcrypt یا bcryptjs برای هش کردن کلمهعبور به کار ببرید؛ کاربران میتوانند در یک آرایه یا حافظه موقت ذخیره شوند تا برای سطح مبتدی دیتابیس لازم نباشد. یک روت /login بسازید که پس از بررسی نامکاربری/رمز درست، با یک secret و زمان انقضا توکن تولید کند و هدر Authorization: Bearer در درخواستهای به روت محافظتشده چک شود؛ نکتهها: از dotenv برای نگهداشتن secret استفاده کنید، توکن را expire قرار دهید، و برای تست از Postman یا curl بهره ببرید و در محیط تولید همیشه از HTTPS استفاده کنید.
توسط پژوهشگر در 221 روز قبل ساعت 01:34 1 پاسخ
جدید ترین قدیمی ترین بالاترین امتیاز پاسخ های من
در حال بارگیری...
برای ارسال پاسخ باید با حساب کاربری وارد شوید.
ورود به حساب کاربری
استفاده از dotenv برای ذخیره امن SECRET و بارگذاری آن در برنامه ایده خوبی است تا کلید JWT در کد نگهداری نشود. توکن را با expiry معین کنید (مثلاً 1 ساعت) و در صورتی که منقضی شده باشد، پاسخ 401 بدهید. برای محافظت از روتها، یک middleware اعتبارسنجی بسازید که هدر Authorization را چک کند و توکن را با jsonwebtoken.verify بررسی کند و در صورت نامعتبر بودن یا منقضیشده، خطای مناسب بدهد. در محیط توسعه از bcrypt یا bcryptjs برای هش کردن پسورد استفاده کنید و در محیط تولید از HTTPS و روشهای امنیتی مناسب بهره ببرید.
گزارش