Vianoce v ITnetwork sú tu! Dobí si teraz kredity a získaj až 80 % extra kreditov na e-learningové kurzy ZADARMO. Zisti viac.
Hľadáme nové posily do ITnetwork tímu. Pozri sa na voľné pozície a pridaj sa k najagilnejšej firme na trhu - Viac informácií.

12. diel - Autentizácia, autorizácia a registrácia užívateľov v Node.js

V minulej lekcii, Bezpečnostné hrozby - Ako správne ukladať heslá v Node.js? , sme si vysvetlili bezpečnostné hrozby spojené s ukladaním hesiel používateľov.

V dnešnom Node.js tutoriále sa budeme venovať užívateľským oprávneniam. Vysvetlíme si rozdiel medzi autentizáciou a autorizáciou a následne naprogramujeme registráciu užívateľov.

Autentizácia a autorizácia

Naše API je vcelku hotové, ale má jeden podstatný nedostatok - obsah databázy cez neho môže upravovať úplne ktokoľvek. Na lokálnom počítači to nevadí, akonáhle by sme ho však nahrali na internet, skôr či neskôr by sa našiel vtipkárik, ktorý by naše filmy upravoval alebo mazal. V nasledujúcich lekciách sa preto budeme venovať užívateľským oprávneniam.

Autentizácia a autorizácia je komplexná téma, preto si prvýkrát poďme tieto termíny predstaviť.

Autentizácia - Overenie identity

Formálne povedané, autentizácia je proces overenia identity subjektu (v našom prípade to bude väčšinou nejaká fyzická osoba). S procesom autentizácie sa nestretávame iba v kybernetickom, ale aj v bežnom živote. Napr. pri návšteve banky po nás vždy chcú občiansky preukaz. Skontrolovaním našej občianky si pracovník banky overí našu identitu (a vie iste, s akou osobou rokuje).

My samozrejme budeme autentizáciu riešiť iba na webe. Identitu osoby tu môžeme overovať viacerými spôsobmi, napr.:


 

...koniec náhľadu článku...
Pokračuj ďalej

Vedomosti v hodnote stoviek tisíc získaš za pár korún

Minul si až sem a to je super! Veríme, že ti prvé lekcie ukázali niečo nového a užitočného.
Chceš v kurze pokračovať? Prejdi do prémiové sekcie.

Obmedzená ponuka: Nauč sa všetko a ušetri

Kúpiť všetky aktuálne dostupné lekcie s funkciou odovzdávanie úloh a certifikátom za exkluzívnu cenu 355 kreditov
Aktuálny stav konta 0 kreditov
Kúpou tohoto výhodného balíčku získaš prístup ku všetkým 16 článkom (15 lekcií, test) s kontrolou a certifikáciou a ešte naviac ušetríš 106 Kč. Ponuka je časovo obmedzená a platí pro všetky lekcie v kurze. Nakúp teraz a získaj limitovanou 23% zľavu.

Pred kúpou tohto článku je potrebné kúpiť predchádzajúci diel

Obsah článku spadá pod licenciu Premium II, kúpou článku súhlasíš so zmluvnými podmienkami.

Čo od nás v ďalších lekciách dostaneš?
  • Neobmedzený a trvalý prístup k jednotlivým lekciím.
  • Kvalitné znalosti v oblasti IT.
  • Zručnosti, ktoré ti pomôžu získať vysnívanú a dobre platenú prácu.

Popis článku

Požadovaný článok má nasledujúci obsah:

V Node.js tutoriále si vysvetlíme rozdiel medzi autentizáciou a autorizáciou a následne naprogramujeme registráciu užívateľov.

Kredity získaš, keď podporíš našu sieť. To môžeš urobiť buď zaslaním symbolickej sumy na podporu prevádzky alebo pridaním obsahu na sieť.

Článok pre vás napísal Martin Macura
Avatar
Aktivity