Escolar Documentos
Profissional Documentos
Cultura Documentos
Node.js
Introdução
Este documento descreve o processo de autenticação utilizando JSON Web Tokens (JWT) em uma aplicação
Node.js. A autenticação é implementada juntamente com o bcrypt para garantir a segurança das senhas.
Requisitos
- Node.js instalado
Configuração
1. Configuração do JWT
Antes de iniciar a implementação, é necessário definir uma chave secreta (JWT_SECRET) para assinar os
tokens JWT. Esta chave é utilizada para verificar a autenticidade dos tokens, para que os tokens se
correspondam é necessário utilizarmos a mesma chave:
JWT_SECRET=KLw2a-%dN3oo5k19rt!ag_+_bkmps3du*4oIqhb&@5u
2. Configuração do Bcrypt
1. Importando o
const senhaResult = `
SELECT * FROM senhas WHERE SocioId = :ID_SOCIO
AND PASSWORD IS NOT NULL AND PASSWORD <> '' LIMIT 1`;
if (senhaResult) {
const isValidPassword = await bcrypt.compare(password, senhaResult.password);
if (!isValidPassword) {
return res.status(401).json({ message: "Usuário e/ou senha inválido(s)"
}
}
Conclusão
Esta documentação fornece uma base para implementar autenticação segura em uma aplicação Node.js
utilizando JWT e bcrypt. Certifique-se de manter a chave secreta (`JWT_SECRET`) em um local seguro e
ajustar os parâmetros conforme necessário para atender aos requisitos de segurança da sua aplicação.