یک سرور ساده با Node.js و Express بسازید که قابلیت ثبتنام، ورود و یک مسیر محافظتشده را با استفاده از JWT پیادهسازی کند.
1.0 بازدید آخرین ویرایش در 220 روز قبل ساعت 01:44 0.0
با استفاده از Express یک API بسازید که سه مسیر داشته باشد: /register برای ثبتنام (رمزعبور را با bcrypt هش کنید و کاربر را در یک آرایه یا فایل محلی ذخیره کنید)، /login برای احراز هویت (بررسی رمزعبور و تولید یک توکن JWT با jsonwebtoken) و یک مسیر محافظتشده مثل /profile که با یک middleware بررسیکننده توکن از هدر Authorization دسترسی میدهد. نکات: از پکیجهایی مثل express و bcryptjs (یا bcrypt) و jsonwebtoken استفاده کنید، یک secret قوی و زمان انقضا برای توکن تنظیم کنید، رمزهای عبور را هرگز بهصورت متن ساده ذخیره نکنید و برای تست از Postman یا curl بهره ببرید.
توسط پژوهشگر در 220 روز قبل ساعت 01:44 1 پاسخ
جدید ترین قدیمی ترین بالاترین امتیاز پاسخ های من
در حال بارگیری...
برای ارسال پاسخ باید با حساب کاربری وارد شوید.
ورود به حساب کاربری
نکته مهم این است که برای امنیت JWT از یک SECRET قوی که در محیطهای متغیر نگهداری میشود استفاده کنید و expiry معقولی مثل 1–2 ساعت برای توکن تعریف کنید. رمزهای عبور را با bcrypt هش کنید و هرگز آنها را به صورت متن ساده ذخیره یا در لاگها نمایش ندهید؛ همچنین هنگام ثبتنام خطاها را با پیام مناسب به کاربر بازگردانید. مسیر محافظتشده مثل /profile فقط با وجود توکن معتبر در header Authorization (فرمت Bearer) دسترسی میدهد و middleware باید در صورت نامعتبر بودن توکن، پاسخ 401 بدهد. برای تست میتوانید از Postman یا curl با هدر Authorization: Bearer <token> استفاده کنید و توکن را از پاسخ login دریافت کنید.
گزارش