एक्सप्रेसजेएस - प्रमाणीकरण

प्रमाणीकरण एक ऐसी प्रक्रिया है जिसमें प्रदान की गई क्रेडेंशियल्स की तुलना स्थानीय ऑपरेटिंग सिस्टम पर या अधिकृत सर्वर के भीतर अधिकृत उपयोगकर्ताओं की जानकारी के डेटाबेस में फ़ाइल पर की जाती है। यदि क्रेडेंशियल मेल खाते हैं, तो प्रक्रिया पूरी हो जाती है और उपयोगकर्ता को एक्सेस के लिए प्राधिकरण प्रदान किया जाता है।

हमारे लिए एक प्रमाणीकरण प्रणाली बनाने के लिए, हमें एक साइन अप पृष्ठ और उपयोगकर्ता-पासवर्ड स्टोर बनाना होगा। निम्नलिखित कोड हमारे लिए एक खाता बनाता है और इसे मेमोरी में संग्रहीत करता है। यह केवल डेमो के उद्देश्य के लिए है; यह अनुशंसा की जाती है कि उपयोगकर्ता की जानकारी संग्रहीत करने के लिए एक निरंतर भंडारण (डेटाबेस या फ़ाइलें) का उपयोग हमेशा किया जाता है।

var express = require('express');
var app = express();
var bodyParser = require('body-parser');
var multer = require('multer');
var upload = multer(); 
var session = require('express-session');
var cookieParser = require('cookie-parser');

app.set('view engine', 'pug');
app.set('views','./views');

app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: true })); 
app.use(upload.array());
app.use(cookieParser());
app.use(session({secret: "Your secret key"}));

var Users = [];

app.get('/signup', function(req, res){
   res.render('signup');
});

app.post('/signup', function(req, res){
   if(!req.body.id || !req.body.password){
      res.status("400");
      res.send("Invalid details!");
   } else {
      Users.filter(function(user){
         if(user.id === req.body.id){
            res.render('signup', {
               message: "User Already Exists! Login or choose another user id"});
         }
      });
      var newUser = {id: req.body.id, password: req.body.password};
      Users.push(newUser);
      req.session.user = newUser;
      res.redirect('/protected_page');
   }
});

app.listen(3000);

अब साइनअप फॉर्म के लिए, एक नया दृश्य बनाएं जिसे कहा जाता है signup.jade.

SIGNUP.JADE

html
   head
      title Signup
   body
      if(message)
         h4 #{message}
         form(action = "/signup" method = "POST")
         input(name = "id" type = "text" required placeholder = "User ID")
         input(name = "password" type = "password" required placeholder = "Password")
         button(type = "Submit") Sign me up!

जांचें कि क्या यह पेज लोकलहोस्ट: 3000 / साइनअप पर जाकर लोड होता है।

हमने दोनों क्षेत्रों के लिए आवश्यक विशेषता निर्धारित की है, इसलिए HTML5 सक्षम ब्राउज़र हमें यह फ़ॉर्म सबमिट नहीं करने देंगे, जब तक हम दोनों आईडी और पासवर्ड प्रदान नहीं करते हैं। यदि कोई उपयोगकर्ता आईडी या पासवर्ड के बिना कर्ल अनुरोध का उपयोग करके पंजीकरण करने का प्रयास करता है, तो एक त्रुटि प्रदर्शित की जाएगी। नामक एक नई फ़ाइल बनाएँprotected_page.pug निम्नलिखित सामग्री के साथ विचारों में -

html
   head
      title Protected page
   body
      div Hey #{id}, How are you doing today?
      div Want to log out?
      div Logout

यदि उपयोगकर्ता ने अभी साइन अप किया है या लॉग इन किया है तो यह पृष्ठ केवल तभी दिखाई दे सकता है। आइए अब हम इसका मार्ग निर्धारित करते हैं और लॉग इन और लॉग इन करने के लिए मार्ग -

var express = require('express');
var app = express();
var bodyParser = require('body-parser');
var multer = require('multer');
var upload = multer(); 
var session = require('express-session');
var cookieParser = require('cookie-parser');

app.set('view engine', 'pug');
app.set('views','./views');

app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: true })); 
app.use(upload.array());
app.use(cookieParser());
app.use(session({secret: "Your secret key"}));

var Users = [];

app.get('/signup', function(req, res){
   res.render('signup');
});

app.post('/signup', function(req, res){
   if(!req.body.id || !req.body.password){
      res.status("400");
      res.send("Invalid details!");
   } else {
      Users.filter(function(user){
         if(user.id === req.body.id){
            res.render('signup', {
               message: "User Already Exists! Login or choose another user id"});
         }
      });
      var newUser = {id: req.body.id, password: req.body.password};
      Users.push(newUser);
      req.session.user = newUser;
      res.redirect('/protected_page');
   }
});
function checkSignIn(req, res){
   if(req.session.user){
      next();     //If session exists, proceed to page
   } else {
      var err = new Error("Not logged in!");
      console.log(req.session.user);
      next(err);  //Error, trying to access unauthorized page!
   }
}
app.get('/protected_page', checkSignIn, function(req, res){
   res.render('protected_page', {id: req.session.user.id})
});

app.get('/login', function(req, res){
   res.render('login');
});

app.post('/login', function(req, res){
   console.log(Users);
   if(!req.body.id || !req.body.password){
      res.render('login', {message: "Please enter both id and password"});
   } else {
      Users.filter(function(user){
         if(user.id === req.body.id && user.password === req.body.password){
            req.session.user = user;
            res.redirect('/protected_page');
         }
      });
      res.render('login', {message: "Invalid credentials!"});
   }
});

app.get('/logout', function(req, res){
   req.session.destroy(function(){
      console.log("user logged out.")
   });
   res.redirect('/login');
});

app.use('/protected_page', function(err, req, res, next){
console.log(err);
   //User should be authenticated! Redirect him to log in.
   res.redirect('/login');
});

app.listen(3000);

उपयोगकर्ता ने साइन इन किया है या नहीं यह जाँचने के लिए हमने एक मिडलवेयर फंक्शन checkSignIn बनाया हैprotected_pageइस फ़ंक्शन का उपयोग करता है। उपयोगकर्ता को लॉग आउट करने के लिए, हम सत्र को नष्ट कर देते हैं।

अब हम लॉगिन पेज बनाते हैं। के रूप में देखें नामlogin.pug और सामग्री दर्ज करें -

html
   head
      title Signup
   body
      if(message)
         h4 #{message}
         form(action = "/login" method = "POST")
         input(name = "id" type = "text" required placeholder = "User ID")
         input(name = "password" type = "password" required placeholder = "Password")
         button(type = "Submit") Log in

हमारा सरल प्रमाणीकरण आवेदन अब पूरा हो गया है; आइए अब हम एप्लिकेशन का परीक्षण करते हैं। Nodemon index.js का उपयोग करके ऐप चलाएं , और स्थानीयहोस्ट के लिए आगे बढ़ें: 3000 / साइनअप।

एक उपयोगकर्ता नाम और एक पासवर्ड दर्ज करें और साइन अप पर क्लिक करें। आप पर पुनर्निर्देशित किया जाएगाprotected_page यदि विवरण मान्य / अद्वितीय हैं -

अब ऐप से लॉग आउट करें। यह हमें लॉगिन पृष्ठ पर पुनर्निर्देशित करेगा -

इस मार्ग को ऐसे संरक्षित किया गया है कि अगर कोई अनहोनी व्यक्ति इसे देखने की कोशिश करता है, तो उसे हमारे लॉगिन पृष्ठ पर भेज दिया जाएगा। यह सब बुनियादी उपयोगकर्ता प्रमाणीकरण के बारे में था। यह हमेशा अनुशंसा की जाती है कि हम एक निरंतर सत्र प्रणाली का उपयोग करें और पासवर्ड परिवहन के लिए हैश का उपयोग करें। अब JSON टोकन का लाभ उठाने के लिए उपयोगकर्ताओं को प्रमाणित करने के बहुत बेहतर तरीके हैं।