Node.jsでの認証
認証とは何ですか?
認証は、ユーザーまたはシステムの身元を確認するプロセスです。 Web アプリケーションでは、認証により、システムにアクセスしようとしている人が本人であることが保証されます。このプロセスには通常、ユーザーがユーザー名やパスワードなどの認証情報を提供することが含まれ、システムは保存されている記録と照合して認証情報を検証します。
ユーザーの責任: ユーザーの行動を追跡し、必要に応じて責任を負います。
パーソナライゼーション: パーソナライズされたコンテンツや設定を表示するなど、エクスペリエンスを個々のユーザーに合わせて調整します。
柔軟性: 単純なパスワードベースのログインから、より複雑な OAuth および JWT ベースのメカニズムまで、さまざまな認証方法をサポートします。
統合: ユーザー管理と認証のために、さまざまなデータベースやサードパーティのサービスと簡単に統合できます。
Node.js の認証方法
ユーザーはユーザー名とパスワードを入力します。パスワードはハッシュ化されてデータベースに保存されます。ログイン時に、入力されたパスワードは再度ハッシュされ、保存されているハッシュと比較されます。
メリット:
幅広い用途: ユーザーはこの方法に慣れています。
柔軟性: セキュリティを強化するために他の認証方法と組み合わせることができます。
メリット:
ステートレス: セッション管理の必要性を排除することでパフォーマンスを向上させます。
クロスドメインのサポート: シングルページ アプリケーション (SPA) およびモバイル アプリとうまく連携します。
メリット:
セキュリティ: ユーザーのパスワードがアプリと共有されることはないため、パスワード関連の侵害のリスクが軽減されます。
信頼: ユーザーは、未知のサイト経由よりもよく知られているサービス経由の認証を信頼する可能性があります。
Node.js でパスポート ライブラリを使用する
使いやすさ: Node.js での認証の実装が簡素化され、最小限の労力でアプリケーションに認証を追加できるようになります。
コミュニティ サポート: Node.js の最も人気のある認証ライブラリの 1 つであるパスポートには、広範なコミュニティ サポートとドキュメントがあります。
ミドルウェアの統合: Express およびその他のミドルウェアベースのフレームワークとシームレスに統合します。
柔軟性: 必要に応じてカスタム認証戦略が可能です。
パスポートローカル戦略を使用する
カスタマイズ: 資格情報を検証し、認証を処理する方法を定義して、認証プロセスを制御できるようにします。
パスポートローカルを使用するメリット
セットアップが簡単: 基本認証をアプリケーションにすばやく追加します。
カスタマイズ可能: ユーザーを検証するための独自のロジックを定義できるため、データベースやユーザー管理システムと統合できる柔軟性が得られます。
安全: パスワード ハッシュ (bcrypt の使用など) と組み合わせることで、認証を処理するための安全な方法を提供します。
Node.jsでのパスポートローカルの設定例
`const Express = require('express');
const パスポート = require('パスポート');
const LocalStrategy = require('passport-local').Strategy;
const bcrypt = require('bcryptjs');
const app = Express();
// シミュレートされたユーザー データベース
const ユーザー = [
{ ID: 1、ユーザー名: 'user1'、パスワード: bcrypt.hashSync('password1', 10) },
];
// Passport で使用するローカル戦略を構成します
パスポート.use(new LocalStrategy((ユーザー名、パスワード、完了) => {
const user = users.find(u => u.username === ユーザー名);
if (!user) {
return 完了(null, false, { メッセージ: 'ユーザー名が正しくありません。' });
}
if (!bcrypt.compareSync(password, user.password)) {
return 完了(null, false, { メッセージ: 'パスワードが正しくありません。' });
}
return完了(null、ユーザー);
}));
// ユーザーをセッションにシリアル化します
パスポート.serializeUser((ユーザー, 完了) => {
完了(null, user.id);
});
// ユーザーをセッションから逆シリアル化します
パスポート.deserializeUser((id, 完了) => {
const user = users.find(u => u.id === id);
完了(null、ユーザー);
});
// パスポートとエクスプレスセッションを初期化します
app.use(require('express-session')({ Secret: 'secret', resave: false, saveUninitialized: false }));
app.use(passport.initialize());
app.use(passport.session());
app.post('/login',
パスポート.authenticate('local', { FailureRedirect: '/login' }),
(req, res) => {
res.redirect('/');
}
);
app.listen(3000, () => {
console.log('http://localhost:3000 で実行されているサーバー');
});
`
結論
認証はあらゆる Web アプリケーションを保護するための基本的な側面であり、Node.js はそれを効果的に処理するための堅牢なエコシステムを提供します。パスポートなどのライブラリやパスポートローカルなどの戦略を使用することで、開発者はさまざまなニーズに応える安全で柔軟かつスケーラブルな認証ソリューションを実装できます。パスワードベースの認証を使用した単純なアプリケーションを構築している場合でも、複数の認証方法を統合した複雑なシステムを構築している場合でも、Node.js はそれを実現するためのツールと柔軟性を提供します。
以上がNode.js での認証の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
