Question

Я занимаюсь разработкой веб-сайта, используя node.js в качестве сервера.Я хочу создать логику аутентификации на основе вызовов.Идея состоит в том, что клиент не отправляет пароль на сервер, но когда он пытается аутентифицироваться на сервере, сервер отправляет клиенту сообщение для правильного шифрования.Клиент отправляет зашифрованное сообщение, а сервер сравнивает отправленное сообщение с зашифрованным сообщением.Если два сообщения равны, то клиент проходит проверку подлинности, в противном случае он не.Я хочу создать эту логику в node.js.Кто-нибудь знает, как это сделать?Есть ли рамки, которые могли бы помочь мне сделать это?С наилучшими пожеланиями,Andrea

Ramesh S · Answer 1 · 09 апреля 2019

В качестве вашего вопроса вы хотите использовать authentication. попробуйте это

Использовать JWT аутентификацию.

npm install jsonwebtoken

пример кода:

var jwt = require('jsonwebtoken');

// create token
jwt.sign(userDetails, 'secret_key', (err, token)=>{
    res.status(200).json({status:"success", resCode: 200, token: token }); //send this token to user
});

//validate token

jwt.verify(token, 'secret_key', (err, decoded) => {
  console.log(decoded) // bar
});

Добавление логики проверки подлинности на мой сайт

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Добавление логики проверки подлинности на мой сайт

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы