Làm cách nào để nhận mã thông báo JWT từ API?
Trong hướng dẫn này, chúng ta sẽ tìm hiểu cách sử dụng JWT trong Node. js để bảo mật các điểm cuối và thậm chí xác thực người dùng Show Viết mã và phát triển ứng dụng khá đơn giản. Tuy nhiên, làm thế nào để chúng tôi xử lý xác thực và rất có thể là ủy quyền? xác thực và ủy quyền là gìXác thực và ủy quyền được sử dụng trong bảo mật, đặc biệt khi có quyền truy cập vào hệ thống. Tuy nhiên, có một sự khác biệt đáng kể giữa việc được vào một ngôi nhà (xác thực) và những gì bạn có thể làm khi ở bên trong (ủy quyền) xác thựcXác thực là quá trình xác minh danh tính của người dùng thông qua việc thu thập thông tin đăng nhập và sử dụng các thông tin đăng nhập đó để xác nhận danh tính của người dùng. Quá trình ủy quyền bắt đầu nếu thông tin đăng nhập là hợp pháp. Quy trình ủy quyền luôn tuân theo quy trình xác thực Bạn đã biết về quy trình xác thực vì tất cả chúng ta đều làm việc đó hàng ngày, cho dù ở nơi làm việc (đăng nhập vào máy tính của bạn) hay ở nhà (đăng nhập vào một trang web). Tuy nhiên, sự thật là hầu hết “những thứ” được kết nối với Internet đều yêu cầu bạn chứng minh danh tính của mình bằng cách cung cấp thông tin đăng nhập ủy quyềnỦy quyền là quá trình cho phép người dùng được xác thực truy cập vào tài nguyên bằng cách xác định xem họ có quyền truy cập hệ thống hay không. Bằng cách cấp hoặc từ chối giấy phép cụ thể cho người dùng được xác thực, ủy quyền cho phép bạn kiểm soát các đặc quyền truy cập Vì vậy, ủy quyền xảy ra sau khi hệ thống xác thực danh tính của bạn, cấp cho bạn quyền truy cập đầy đủ vào các tài nguyên như thông tin, tệp, cơ sở dữ liệu, quỹ, địa điểm và bất kỳ thứ gì khác. Điều đó nói rằng, ủy quyền ảnh hưởng đến khả năng truy cập hệ thống của bạn và mức độ bạn có thể làm như vậy JWT là gìJSON Web Tokens (JWT) là một tiêu chuẩn công nghiệp mở RFC 7519 để thể hiện các khiếu nại giữa hai bên. Ví dụ: bạn có thể sử dụng jwt. io để giải mã, xác minh và tạo JWT JWT chỉ định một phương thức nhỏ gọn và khép kín để truyền thông tin dưới dạng đối tượng JSON giữa hai bên. Bởi vì nó được ký, thông tin này có thể được kiểm tra và tin cậy. JWT có thể được ký bằng bí mật (sử dụng thuật toán HMAC) hoặc tổ hợp khóa công khai/riêng tư RSA hoặc ECDSA. Trong giây lát, chúng ta sẽ thấy một số ví dụ về cách sử dụng chúng điều kiện tiên quyếtĐể làm theo hướng dẫn này, bạn sẽ cần
Phát triển API sử dụng mã thông báo JWT để xác thực trong Node. jsĐể bắt đầu, chúng tôi sẽ cần thiết lập dự án của bạn Mở Visual Studio Code bằng cách điều hướng đến thư mục bạn chọn trên máy của bạn và mở nó trên thiết bị đầu cuối Sau đó thực hiện
Bước 1 - Tạo một thư mục và khởi tạo mkdir jwt-project
cd jwt-project
npm init -y
|