[英]Adding an authentication challange logic to my website
我正在使用node.js作为服务器开发一个网站。
我想创建一个基于挑战的身份验证逻辑。
这个想法是客户端不会将密码发送到服务器,但是当他尝试向服务器进行身份验证时,服务器会向客户端发送一条消息,以正确的方式进行加密。 客户端发送加密的消息,服务器将发送的消息与加密的消息进行比较。 如果两个消息相等,则客户端被认证,否则他不是。 我想在node.js中创建这个逻辑。 有人知道怎么做吗? 有没有一个框架可以帮助我做到这一点?
最好的祝福,
安德里亚
作为您的问题,您想要使用一些authentication
。 尝试这个
使用JWT
身份验证。
npm install jsonwebtoken
一些示例代码:
var jwt = require('jsonwebtoken');
// create token
jwt.sign(userDetails, 'secret_key', (err, token)=>{
res.status(200).json({status:"success", resCode: 200, token: token }); //send this token to user
});
//validate token
jwt.verify(token, 'secret_key', (err, decoded) => {
console.log(decoded) // bar
});
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.