Deno 中实现 REST API 安全认证

面试官:小伙子,你的代码为什么这么丝滑?

在开发现代 Web 应用程序时,使用 REST API 已成为标准实践之一。但是,我们需要确保这些 API 访问的是经过授权的用户,而不是恶意攻击者。因此,安全认证在 REST API 开发中扮演着至关重要的角色。在本篇文章中,我们将分享如何在 Deno 应用程序中实现 REST API 安全认证。

什么是 Deno?

Deno 是一种基于 TypeScript 和 V8 引擎的新型运行时环境,它旨在提高 Node.js 的缺点和安全性问题。Deno 由 Node.js 的创始人 Ryan Dahl 致力于开发,它提供了更好的模块化系统、TypeScript 支持、更好的安全性和更高的性能等特性。

实现步骤

我们使用 Deno 来实现 REST API 安全认证。我们需要完成以下任务:

  1. 编写一个简单的 REST API。
  2. 创建用户模型和数据库。
  3. 使用 JSON Web Token(JWT)实现用户认证。
  4. 将 JWT 令牌发送给客户端。
  5. 验证每个 API 请求是否具有正确的 JWT 令牌。

让我们逐步完成这些任务。

编写一个简单的 REST API

下面是一个简单的 REST API 示例,该示例将返回从数据库中获取的所有用户列表。

-- ------
------ - ------------ ------ - ---- ---------------------------------

----- ------ - --- ---------

-- --
-------------------- ----- ----- -- -
  ----- ----- - -
    - --- -- ----- ------- --
    - --- -- ----- ----- --
    - --- -- ----- --------- --
  --

  ----------------- - ------
---

----- --- - --- --------------
-------------------------
---------------------------------

------------------- -- ------- -- ------------------------

----- ------------ ----- ---- ---

创建用户模型和数据库

我们需要创建用户模型和数据库,以便我们能够在登录之后为每个用户创建 JWT 令牌。在本例中,我们将使用 MySQL 数据库。

------ ----- ----- -
  -- ------ -------- -------------- ------- ----
  -------- ----------- --- -----
  -------- ------------ --- ----
--
-- ------
------ - ------ - ---- -----------------------------------

-- -----
----- ------ - ----- --- ------------------
  --------- ------------
  --------- -------
  --------- ---
  --- -------
---

--------- ---- -
  --- -------
  --------- -------
  --------- -------
-

-- ------
----- -------- -------------- --------------- -
  ----- ------ - ----- -------------------- - ---- --------
  ------ ----------- -- -------
-

-- ---------
----- -------- --------------------------- -------- ------------ - ---------- -
  ----- ------ - ----- -------------------- - ---- ----- ----- -------- - --- -
    ---------
  ---

  -- -------------------- -
    ------ -------------- -- -----
  -

  ------ ----------
-

-- ---- -- ----
----- -------- --------------- -------- ------------ - ---------- -
  ----- ------ - ----- -------------------- - ---- ----- ----- -- - --- ------

  -- -------------------- -
    ------ -------------- -- -----
  -

  ------ ----------
-

使用 JWT 实现用户认证

JWT 是一种用于 Web 应用程序中进行用户认证的标准。我们可以使用第三方 JWT 库 jsonwebtoken 实现 JWT 令牌的生成和验证。

-- ------
------ - -- ------ ---- ------------------------------------
------ --- ---- -------------------------------------
------ ----------- ---- ---------------------------------------

--------- --------- -
  --------- -------
  --------- -------
-

-- -- --- --
----- -------- ----------------- ----- -
  ----- ----- - ----- ----
    - --- -------- --------- ------------- --
    ---------
    -------
  --
  ------ ------
-

-- -- --- --
----- -------- ------------------ ------- -
  ----- ------ - ----- ------------------ --------- - ----------- ----- ---
  ------ -------
-

-- ----
--------------------- ----- ----- -- -
  ----- --------- - ----- ------------------------ -- ----------
  ----- ---- - ----- --------------------------------------

  -- ------- -
    ------------------- - ----
    ----------------- - - -------- -------- ----- ------------- --
    -------
  -

  ----- ------- - ----- ---------------------------------- ---------------

  -- ---------- -
    ------------------- - ----
    ----------------- - - -------- -------- ----- ------------- --
    -------
  -

  ----- ----- - ----- ------------------

  ----------------- - - ----- --
---

将 JWT 令牌发送给客户端

我们使用以下代码将 JWT 令牌发送给客户端。

-- ------
------ - ------- - ---- ---------------------------------

-- ---------
----- -------- -------------- -------- ----- --------- -
  ----- --------- - -------------------------------------------------------------- ----

  -- ------------ -
    ------------------- - ----
    ----------------- - - -------- ---- ---- -- -- ------------- -- ------ ---- ------- --
    -------
  -

  ----- ------ - ----- -----------------------

  -- --------- -
    ------------------- - ----
    ----------------- - - -------- -------- -------------- ------- --
    -------
  -

  -------------- - ---------------

  ----- -------
-

-- ------
---------------------- ---------- ----- ----- -- -
  ----- ---- - ----- -------------------------------
  ----------------- - -----
---

验证每个 API 请求是否具有正确的 JWT 令牌

我们已经可以为每个用户创建 JWT 令牌并将其发送给客户端。在客户端收到该令牌后,我们需要验证每个 API 请求是否具有正确的 JWT 令牌。

-- ------
------ - ------------ ------ - ---- ---------------------------------

-- ---------
----- -------- -------------- -------- ----- --------- -
  ----- --------- - -------------------------------------------------------------- ----

  -- ------------ -
    ------------------- - ----
    ----------------- - - -------- ---- ---- -- -- ------------- -- ------ ---- ------- --
    -------
  -

  ----- ------ - ----- -----------------------

  -- --------- -
    ------------------- - ----
    ----------------- - - -------- -------- -------------- ------- --
    -------
  -

  -------------- - ---------------

  ----- -------
-

-- --
----- ------ - --- ---------
-------------------- ---------- ----- ----- -- -
  ----- ----- - ----- --------------
  ----------------- - ------
---

----- --- - --- --------------
-------------------------
---------------------------------

------------------- -- ------- -- ------------------------

----- ------------ ----- ---- ---

总结

本文介绍了如何在 Deno 应用程序中实现 REST API 安全认证。我们使用 MySQL 数据库来存储用户信息,使用 bcrypt 加密密码,并使用 JWT 实现用户认证。在每个 API 请求上,我们都验证了 JWT 令牌的有效性,并为受授权的用户提供了访问资源的权限。希望这篇文章对您有所帮助!

来源:JavaScript中文网 ,转载请联系管理员! 本文地址:https://www.javascriptcn.com/post/64c8c2c95ad90b6d04149dc2

阅读全文

猜你喜欢

  • Next.js 插入 cookie 造成的 Unhandled Promise Rejection 警告的问题解决办法

    Next.js 插入 cookie 造成的 Unhandled Promise Rejection 警告的问题解决办法 当使用 Next.js 时,我们可能需要在客户端添加 cookie。

    2 小时前
  • Performance Optimization:使用 Webpack SplitChunks 提高应用性能

    Performance Optimization:使用 Webpack SplitChunks 提高应用性能 当我们开发前端应用时,我们常常会面临应用过于庞大,加载时间过长,导致用户体验不良的问题。

    2 小时前
  • 如何处理未捕获的 Promise 错误?

    在前端开发中,Promise 是一种用于处理异步操作的技术,它可以帮助我们更好地掌控异步操作,提高代码的可读性和可维护性。但是,Promise 中可能存在未捕获的异常,如果不加以处理,就有可能导致代码...

    3 小时前
  • webpack 如何处理 ES6 转 ES5

    Webpack 是前端开发中常用的一种打包工具,它不仅能够将多个文件打包成一个文件,并且还可以实现对 JavaScript 的模块化、代码压缩等操作。在使用 Webpack 进行打包的过程中,我们时常...

    3 小时前
  • Jest 测试覆盖率不准确的解决方案

    在前端开发中,我们经常会使用 Jest 进行单元测试,其中测试覆盖率是一个非常重要的指标,可以帮助我们评估测试的质量和代码覆盖情况。然而,有时候测试覆盖率并不准确,这可能会导致我们误判测试质量和代码覆...

    3 小时前
  • Serverless 遇到超时错误怎么办?

    在 Serverless 应用程序中,处理大量请求时,可能会出现一个常见的错误——超时错误。这是由于 Lambda 函数无法在目标时间内完成并返回响应。 在这篇文章中,我们将探讨一些常见的 Serve...

    3 小时前
  • SPA 使用 Webpack 打包后本地空白问题解决

    单页应用(SPA)在前端开发中越来越流行。Webpack 是构建 SPA 的一种流行工具,它能够自动化地将代码打包成静态文件。虽然 Webpack 能够优化代码,但在本地调试时,经常会出现打包后的页面...

    4 小时前
  • ES7 新特性:Array.prototype.flatMap() 详解

    ES7 是 ECMAScript 的一个版本,也称 ES2016,它引入了一些新特性,其中之一是 Array.prototype.flatMap()。这是一个数组方法,可以扁平化嵌套数组,并映射处理每...

    4 小时前
  • 使用 Material Design 进行自定义图标设计教程

    作者:AI笔记本 Material Design 是 Google 推出的一种设计风格,计划覆盖 Android、Chrome OS、Web 和其它 Google 产品。

    4 小时前
  • Less 报错提示 “Parameter ‘color’ not found in mixin”

    在前端开发中,CSS 预处理器(Preprocessor) 是一个很常用的工具。而LESS是其中的一种,它让我们在 CSS 写作中拥有更多的选择,比如变量、函数、Mixin 等等。

    4 小时前
  • 解决 Redis 持久化过程中数据出错的问题

    什么是 Redis 持久化? Redis 是一个开源的高性能键值对存储数据库,在内存中存储数据。Redis 提供了两种持久化的方式,分别是 RDB 持久化和 AOF 持久化。

    5 小时前
  • 7 个 CSS Flexbox 布局问题的解决方案

    CSS 布局是 Web 前端开发中最重要的一部分之一,而 Flexbox(弹性盒布局)在 CSS3 中被引入,为前端开发人员提供了一种更加灵活的布局方式,尤其是对于响应式布局的支持。

    5 小时前
  • Web Components 如何处理异步渲染问题?

    Web Components 是一种让开发者可以创建可重用的自定义元素的技术。它使得开发者能够将自定义元素的所有属性和行为封装到一个单一容器中。但是,当涉及到异步渲染问题时,Web Component...

    5 小时前
  • 完整 ES10 和 ECMAScript 2019 功能列表

    简介 ECMAScript 是一种由 Ecma 国际组织标准化的脚本语言,它被广泛应用于 Web 开发中。随着技术的发展,ECMAScript 的版本也不断更新,新增了许多重要的功能。

    5 小时前
  • 如何快速配置自己的 ESLint 规则集

    ESLint 是一个开源的 JavaScript 代码检查工具,它可以用来检查代码是否符合制定的规则集。如果你是一名前端开发工程师,那么使用 ESLint 是十分必要的,因为它使代码检查更加简单快速,...

    6 小时前
  • 如何在 Node.js 中使用 GraphQL 编写 API

    什么是 GraphQL GraphQL 是一种新的 API 标准,由 Facebook 开发。相比于 RESTful API,GraphQL 具有更灵活、更可维护、更高效等优点。

    6 小时前
  • C#使用SSE接收服务器端的消息

    在Web开发中,服务器端经常需要推送实时信息给客户端,并实时展示更新。这时,传统的Ajax轮询和WebSocket均无法胜任了,这时候SSE(服务器发送事件)成为了一个不错的选择。

    6 小时前
  • Web 无障碍设计指南:如何为你的网站打造全盲用户可用的设计?

    什么是无障碍设计 无障碍设计是指为所有用户提供可访问的、易于理解的、易于操作的网站。 网络无障碍可以让那些使用屏幕阅读器、键盘导航、语音识别等辅助技术的用户,更好的浏览和使用网站。

    6 小时前
  • Chai 的实际应用:使用断言测试 RESTful API

    在前端开发过程中,测试是一个非常重要的步骤。随着应用程序变得越来越复杂,测试也变得越来越复杂。在进行 API 测试时,Chai 是一个非常有用的工具,可以帮助我们方便地撰写测试代码,以确保代码能够按照...

    7 小时前
  • Enzyme 测试教程:使用 mount() 与 shallow() 差异化测试 React 组件

    React 组件的测试是前端开发的重要一步,而 Enzyme 就是 React 的一个测试工具。Enzyme 允许开发者对 React 组件进行深度的测试,同时也可以对组件的渲染结果进行全面的检查。

    7 小时前

相关推荐