प्रमाणीकरण और प्राधिकरण Express.js: उपयोगकर्ता पहुंच सुरक्षित करना

वेब एप्लिकेशन की सुरक्षा सुनिश्चित करने के लिए प्रमाणीकरण और प्राधिकरण महत्वपूर्ण तत्व हैं। पर्यावरण में Express.js, आप उपयोगकर्ता प्रमाणीकरण को प्रभावी ढंग से कार्यान्वित कर सकते हैं और सुरक्षित संसाधनों तक प्राधिकरण तक पहुंच सकते हैं। इसे पूरा करने के तरीके पर एक मार्गदर्शिका यहां दी गई है:

प्रयोक्ता प्रमाणीकरण

प्रमाणीकरण का उपयोग करें Middleware: यह जांचने के लिए प्रमाणीकरण बनाएं middleware कि उपयोगकर्ता लॉग इन है या नहीं।

function isAuthenticated(req, res, next) {  
  if(req.isAuthenticated()) {  
    return next();  
  }  
  res.redirect('/login');  
}  
  
app.get('/profile', isAuthenticated,(req, res) => {  
  // Access profile page when logged in  
});  

सुरक्षित संसाधनों तक पहुंच प्राधिकरण

प्राधिकरण का उपयोग करें Middleware: middleware संसाधनों को सुरक्षित करने के लिए उपयोगकर्ता की पहुंच अनुमति की जांच करने के लिए एक बनाएं ।

function hasPermission(req, res, next) {  
  if(req.user.role === 'admin') {  
    return next();  
  }  
  res.status(403).send('Access denied');  
}  
  
app.get('/admin', isAuthenticated, hasPermission,(req, res) => {  
  // Access admin page with proper permission  
});  

प्रमाणीकरण और प्राधिकरण पुस्तकालयों का उपयोग करना

उपयोग करें Passport.js: Passport.js प्रमाणीकरण और प्राधिकरण को सरल बनाने के लिए लाइब्रेरी का उपयोग करें ।

const passport = require('passport');  
app.use(passport.initialize());  
  
app.post('/login', passport.authenticate('local', {  
  successRedirect: '/profile',  
  failureRedirect: '/login'  
}));  
  
app.get('/admin', isAuthenticated, hasPermission,(req, res) => {  
  // Access admin page with proper permission  
});  

निष्कर्ष

प्रमाणीकरण और प्राधिकरण किसी वेब एप्लिकेशन को सुरक्षा खतरों से बचाने में महत्वपूर्ण भूमिका निभाते हैं। middleware जैसे पुस्तकालयों का उपयोग करके Passport.js, और अनुमति जांच कर, आप यह सुनिश्चित कर सकते हैं कि उपयोगकर्ता केवल उचित और सुरक्षित संसाधनों तक पहुंच सकते हैं।