Это обновление нашего прогресса проекта #twiliohackanhonh – вы можете увидеть оригинальный пост здесь: Преобразование обучения преподаванию – #twiliohackathon представление Chloe Mcateer · 6 · 4 мин прочитать #twiliohackathon #javascript #node # реагировать
Аутентификация
Поскольку программное обеспечение будет использоваться школами, оно должно быть безопасным – для этого мы хотели гарантировать, что не только кто-нибудь может получить доступ к нему и присоединиться к любому уроку! Мы хотели создать учетные записи для студентов и преподавателей, чтобы обеспечить доступ только студентов, которые принадлежат этому конкретному классу, могут получить доступ к ней.
Сохранение паролей безопасна
Конечно, мы не хотели хранить пароль пользователя непосредственно в базе данных, потому что если пароли, где хранятся в простом тексте, это будет означать, что если кто-то, либо злоумышленник, либо разработчик, осуществляющий обслуживание в базе данных, сможет Смотрите именно то, что люди устанавливают свои пароли, и поэтому безопасность системы будет нарушена.
Чтобы преодолеть это, мы хотели, чтобы какой-то способ соли и перемешивания их. Для этого мы решили использовать BCRYPT – Из-за какого-то предыдущего опыта, используя его.
Как только пользователь создает учетную запись, я использую BCRYPT для SOLT & HASHH Пароль, а затем хранить Hashed версию пароля в базе данных. Затем, как только пользователь пытается войти в систему, мы можем использовать BCRYPT .сравнивать () Функция Чтобы сравнить пароль, который пользователь вводил с помощью Haved Version из базы данных для аутентификации их.
Обработка сеансов пользователей
В качестве дополнительного слоя безопасности, чтобы убедиться, что пользователи были аутентифицированы для использования сервисов приложений, проект создает токены сеанса пользователя, когда пользователь входит в систему. Чтобы облегчить это, мы решили использовать JSON WEB TOKENS (JWT) Отказ Это гарантирует, что никто не может обойти вход и получать доступ к страницам служб, изменив URL или ударил непосредственно API Backend.
Как только пользователь успешно регистрирует, для них создан токен сеанса, и этот токен отправляется с каждым запросом, пользователь отправляет. После того, как запрос обрабатывается, мы проводим проверку на две вещи – один, это токен действительный и два, имеет истек токен. Если эти проверки проходят запрос, однако, если он не удается, ошибка 401 брошена как пользователь не авторизован!
Оригинал: “https://dev.to/chloemcateer3/transforming-teaching-with-teachingo-update-4-1cgj”