close

المصادقة والترخيص في Express.js: تأمين وصول المستخدم

تعتبر المصادقة والترخيص من العناصر الحاسمة في ضمان أمان تطبيق الويب. في Express.js البيئة ، يمكنك التنفيذ الفعال لمصادقة المستخدم وترخيص الوصول لتأمين الموارد. إليك دليل حول كيفية تحقيق ذلك:

مصادقة المستخدم

استخدام المصادقة Middleware: قم بإنشاء مصادقة middleware للتحقق مما إذا كان المستخدم قد قام بتسجيل الدخول.

function isAuthenticated(req, res, next) {  
  if(req.isAuthenticated()) {  
    return next();  
  }  
  res.redirect('/login');  
}  
  
app.get('/profile', isAuthenticated,(req, res) => {  
  // Access profile page when logged in  
});

 

إذن الوصول إلى الموارد الآمنة

استخدام التخويل Middleware: قم بإنشاء middleware للتحقق من إذن وصول المستخدم لتأمين الموارد.

function hasPermission(req, res, next) {  
  if(req.user.role === 'admin') {  
    return next();  
  }  
  res.status(403).send('Access denied');  
}  
  
app.get('/admin', isAuthenticated, hasPermission,(req, res) => {  
  // Access admin page with proper permission  
});

 

استخدام مكتبات المصادقة والترخيص

الاستخدام Passport.js: توظيف Passport.js المكتبة لتبسيط المصادقة والترخيص.

const passport = require('passport');  
app.use(passport.initialize());  
  
app.post('/login', passport.authenticate('local', {  
  successRedirect: '/profile',  
  failureRedirect: '/login'  
}));  
  
app.get('/admin', isAuthenticated, hasPermission,(req, res) => {  
  // Access admin page with proper permission  
});

 

خاتمة

تلعب المصادقة والترخيص دورًا مهمًا في حماية تطبيق الويب من تهديدات الأمان. من خلال استخدام middleware مكتبات مثل Passport.js والتحقق من الأذونات ، يمكنك التأكد من أن المستخدمين يمكنهم فقط الوصول إلى الموارد المناسبة والآمنة.