Добавление логики проверки подлинности на мой сайт

Question

Добавление логики проверки подлинности на мой сайт

Я занимаюсь разработкой веб-сайта, используя node.js в качестве сервера.
Я хочу создать логику аутентификации на основе вызовов.
Идея состоит в том, что клиент не отправляет пароль на сервер, но когда он пытается аутентифицироваться на сервере, сервер отправляет клиенту сообщение для правильного шифрования. Клиент отправляет зашифрованное сообщение, а сервер сравнивает отправленное сообщение с зашифрованным сообщением. Если два сообщения равны, то клиент проходит проверку подлинности, в противном случае он не. Я хочу создать эту логику в node.js. Кто-нибудь знает, как это сделать? Есть ли рамки, которые могли бы помочь мне сделать это?
С наилучшими пожеланиями,
Andrea

0

node.js encryption authenticationchallenge

Источник

user8759653 09 апр '19 в 06:15

1 ответ

Другие вопросы по тегам node.js encryption authenticationchallenge

user7870379 09 апр '19 в 06:27 2019-04-09 06:27 · Answer 1 · 2019-04-09 06:27

В качестве вашего вопроса вы хотите использовать некоторые authentication, попробуй это

использование JWT аутентификация.

npm install jsonwebtoken

пример кода:

var jwt = require('jsonwebtoken');

// create token
jwt.sign(userDetails, 'secret_key', (err, token)=>{
    res.status(200).json({status:"success", resCode: 200, token: token }); //send this token to user
});

//validate token

jwt.verify(token, 'secret_key', (err, decoded) => {
  console.log(decoded) // bar
});