>本文探討了均值堆棧應(yīng)用程序中的用戶身份驗(yàn)證，採(cǎi)用通用體系結(jié)構(gòu)：與node.js，express.js和基於mongodb的and appi相互作用的角度單頁(yè)應(yīng)用程序。 我們將介紹安全用戶管理的關(guān)鍵方面。

核心身份驗(yàn)證挑戰(zhàn)：

這個(gè)過程需要解決幾個(gè)關(guān)鍵點(diǎn)：

1. 用戶註冊(cè)。
2. 安全的數(shù)據(jù)存儲(chǔ)（密碼從未直接存儲(chǔ)）。 >
>用戶登錄。
>在頁(yè)面訪問中維護(hù)主動(dòng)用戶會(huì)話。
>僅限制對(duì)身份驗(yàn)證的用戶對(duì)特定頁(yè)面的訪問。 >
5. >基於登錄狀態(tài)動(dòng)態(tài)調(diào)整用戶界面（例如，顯示“登錄”或“我的個(gè)人資料”按鈕）。

>在進(jìn)行代碼之前，讓我們檢查高級(jí)身份驗(yàn)證流：>

用戶數(shù)據(jù)，包括哈希密碼，位於mongodb中。 api（express.js）：客戶端互動(dòng)（Angular）：> jwts： jwts，更換傳統(tǒng)cookie，是依靠靜止API的單頁(yè)應(yīng)用程序的理想選擇。 它們?cè)诔晒Φ脑]冊(cè)或登錄時(shí)生成。 >
• >會(huì)話管理：> 使用Node.js's
模塊將密碼
• 安全：密碼。 Passport.js，在Express中實(shí)現(xiàn)身份驗(yàn)證策略（特別是用於用戶名/密碼驗(yàn)證的本地策略）。
• >示例應(yīng)用程序結(jié)構(gòu)： 完整的代碼可在GitHub上找到。 先決條件包括Node.js，MongoDB和Angular Cli。 crypto
Angular應(yīng)用程序：

Angular應(yīng)用具有四個(gè)基本頁(yè)面：

主頁(yè) 寄存器

登錄

profile（僅登錄用戶僅訪問）

1. > REST API（node.js，express.js，mongodb）：
API包含三個(gè)核心路線：
3. 1. /api/register（post）：用戶註冊(cè)。
   >
   2. >/api/login（post）：用戶登錄。
   3. >/api/profile/:USERID>（get）：檢索用戶配置文件詳細(xì)信息（受保護(hù)）。
   >

   > mongodb schema（mongoose）：>

   中的簡(jiǎn)單用戶架構(gòu)定義/api/models/users.js，email，name和hash>字段。 salt字段是唯一的。 email

   var userSchema = new mongoose.Schema({
     email: { type: String, unique: true, required: true },
     name: { type: String, required: true },
     hash: String,
     salt: String
   });

   密碼哈希和鹽鹽：

   和setPassword>方法，利用node.js的validPassword模塊，處理安全密碼管理而無需直接存儲(chǔ)密碼。 crypto>

   userSchema.methods.setPassword = function(password) {
     this.salt = crypto.randomBytes(16).toString('hex');
     this.hash = crypto.pbkdf2Sync(password, this.salt, 1000, 64, 'sha512').toString('hex');
   };
   
   userSchema.methods.validPassword = function(password) {
     var hash = crypto.pbkdf2Sync(password, this.salt, 1000, 64, 'sha512').toString('hex');
     return this.hash === hash;
   };

   jwt生成：

   方法使用

   >模塊來創(chuàng)建JWT。 generateJwt記住，請(qǐng)記住將您的秘密安全地存儲(chǔ)為環(huán)境變量，而不是直接在代碼中。 jsonwebtoken PASSPORT.JS配置：

   Passport.js

   userSchema.methods.generateJwt = function() {
     var expiry = new Date();
     expiry.setDate(expiry.getDate() + 7);
   
     return jwt.sign({
       _id: this._id,
       email: this.email,
       name: this.name,
       exp: parseInt(expiry.getTime() / 1000),
     }, "MY_SECRET");
   };

   passport.js簡(jiǎn)化了Express中的身份驗(yàn)證。

   文件定義了本地策略：

   api端點(diǎn)和身份驗(yàn)證：/api/config/passport.js

   >

   passport.use(new LocalStrategy({ usernameField: 'email' }, function(username, password, done) {
     User.findOne({ email: username }, function(err, user) {
       // ... (error handling and password verification logic) ...
     });
   }));

   文件定義了API路由，包括使用的JWT身份驗(yàn)證的中間件：

   /api/routes/index.js角身份驗(yàn)證服務(wù)：express-jwt

   > Angular Service（

   var auth = jwt({ secret: 'MY_SECRET', userProperty: 'payload' });
   router.get('/profile', auth, ctrlProfile.profileRead);

   ）管理JWT存儲(chǔ)（LocalStorage），檢索，刪除，API調(diào)用，登錄狀態(tài)檢查和用戶詳細(xì)信息從JWT。

   角路線保護(hù)：

   > Angular Routar Guard（

   ）保護(hù)authentication.service.ts路線，確保只登錄的用戶才能訪問它。

   結(jié)論： 本綜合指南詳細(xì)說明了在平均堆棧應(yīng)用程序中構(gòu)建安全身份驗(yàn)證系統(tǒng)。 切記始終優(yōu)先考慮安全密碼處理和JWT管理。 提供的示例為在您自己的項(xiàng)目中實(shí)現(xiàn)強(qiáng)大的用戶身份驗(yàn)證提供了堅(jiān)實(shí)的基礎(chǔ)。

   >

   常見問題（常見問題解答）：auth-guard.service.ts（原始常見問題解答已經(jīng)非常全面且寫得很好。我不會(huì)在這裡重複這些問題，因?yàn)榧由纤鼈儠?huì)使他們的回答過長(zhǎng)。）/profile

以上是用均值堆棧的用戶身份驗(yàn)證的詳細(xì)內(nèi)容。更多資訊請(qǐng)關(guān)注PHP中文網(wǎng)其他相關(guān)文章！