Node.js — это популярная платформа для серверной разработки, которая позволяет создавать высокопроизводительные приложения на JavaScript. Одним из распространенных задач при разработке веб-приложений является реализация авторизации пользователей. В данной статье мы рассмотрим простой способ реализации авторизации с помощью Node.js.
Для начала нам понадобится установить несколько пакетов с помощью npm. Создадим новый проект и установим следующие пакеты: express, body-parser, cookie-parser, jsonwebtoken. Express — это популярный фреймворк для создания веб-приложений на Node.js. Body-parser и cookie-parser позволяют парсить тело запроса и куки соответственно. Jsonwebtoken используется для создания и верификации JSON Web Token, который мы будем использовать для авторизации.
После установки пакетов создадим новый файл index.js и импортируем необходимые модули:
const express = require(‘express’);
const bodyParser = require(‘body-parser’);
const cookieParser = require(‘cookie-parser’);
const jwt = require(‘jsonwebtoken’);
const app = express();
app.use(bodyParser.json());
app.use(cookieParser());
Теперь создадим простой маршрут для аутентификации пользователей. Для этого создадим два эндпоинта: один для регистрации пользователя и один для входа.
app.post(‘/register’, (req, res) => {
const { username, password } = req.body;
// Здесь должна быть логика регистрации пользователя
res.send(‘User registered successfully’);
});
app.post(‘/login’, (req, res) => {
const { username, password } = req.body;
// Здесь должна быть логика входа пользователя
const token = jwt.sign({ username }, ‘secretKey’);
res.cookie(‘token’, token, { httpOnly: true });
res.send(‘User logged in successfully’);
});
Следующим шагом будет добавление middleware для проверки авторизации пользователя. Мы создадим middleware, который будет проверять наличие токена в куках и верифицировать его с помощью jsonwebtoken.
const auth = (req, res, next) => {
const token = req.cookies.token;
if (!token) {
return res.status(401).send(‘Unauthorized’);
}
jwt.verify(token, ‘secretKey’, (err, decoded) => {
if (err) {
return res.status(401).send(‘Unauthorized’);
}
req.user = decoded;
next();
});
};
Теперь мы можем добавить middleware auth к защищенным маршрутам. Например, мы можем создать маршрут для получения защищенной информации о пользователе.
app.get(‘/user’, auth, (req, res) => {
res.send(`Hello, ${req.user.username}!`);
});
Теперь наш сервер готов к использованию простой авторизации с помощью Node.js. Не забывайте, что это только базовый пример и в реальном проекте потребуется добавить больше функциональности и улучшить безопасность вашего приложения. Надеюсь, эта статья была полезной для вас!