腳本之家服務器常用軟件

快捷導航

node.js中實現(xiàn)雙重身份驗證機制的方法詳解

更新時間：2023年10月18日 10:34:38 作者：dralexsanderl

雙重身份驗證(Two-factor?authentication)是一種安全機制,它要求用戶提供兩種不同的身份驗證因素來訪問他們的帳戶,下面我們就來學習一下如何使用speakeasy在nodejs中實現(xiàn)雙重身份驗證吧

雙重身份驗證(Two-factor authentication)是一種安全機制，它要求用戶提供兩種不同的身份驗證因素來訪問他們的帳戶：密碼和發(fā)送到他們的移動設備的驗證碼。在本文中，我們將一步步通過使用speakeasy在nodejs中實現(xiàn)雙重身份驗證。

步驟1

首先安裝依賴項，我們需要安裝express 和speakeasy：

npm install express speakeasy

步驟2

創(chuàng)建一個express服務，并將其配置使用JSON中間件和靜態(tài)資源中間件：

const express = require('express');
const app = express();

app.use(express.json());
app.use(express.static('public'));
app.listen(3000, () => {
  console.log('Server started on port 3000');
});

步驟3

創(chuàng)建一個用戶模型User，用于在數(shù)據(jù)庫中存儲用戶數(shù)據(jù)。在這個例子中，我們將使用一個簡單的數(shù)組來存儲用戶數(shù)據(jù)：

const users = [];

class User {
  constructor(id, name, email, password, secret) {
    this.id = id;
    this.name = name;
    this.email = email;
    this.password = password;
    this.secret = secret;
  }
}
module.exports = { users, User };

步驟4

創(chuàng)建一個POST請求的路由用于處理用戶的注冊操作。在此路由中，我們將為用戶生成一個密鑰并將其保存在數(shù)據(jù)庫中。我們還會向用戶發(fā)送一個二維碼，用戶可以掃描這些代碼，以便將帳戶添加到他們的應用程序中：

const { users, User } = require('./user');
const speakeasy = require('speakeasy');
const QRCode = require('qrcode');

app.post('/register', (req, res) => {
  const { name, email, password } = req.body;
  // 為用戶生成新的密鑰
  const secret = speakeasy.generateSecret({ length: 20 });
  // 保存用戶數(shù)據(jù)
  const user = new User(users.length + 1, name, email, password, secret.base32);
  users.push(user);
  // 生成一個二維碼供用戶掃描
  QRCode.toDataURL(secret.otpauth_url, (err, image_data) => {
    if (err) {
      console.error(err);
      return res.status(500).send('Internal Server Error');
    }
    res.send({ qrCode: image_data });
  });
});

步驟5

創(chuàng)建一個POST請求的路由用于處理用戶的登錄操作。在此請求中，我們將驗證用戶的憑證，并需要從用戶的應用程序中獲得驗證碼。我們將使用speakeasy來生成和驗證這個驗證碼：

const { users } = require('./user');
const speakeasy = require('speakeasy');

app.post('/login', (req, res) => {
  const { email, password, token } = req.body;
  const user = users.find(u => u.email === email);
  // 驗證用戶的憑證
  if (!user || user.password !== password) {
    return res.status(401).send('Invalid credentials');
  }
  // 核實用戶的令牌
  const verified = speakeasy.totp.verify({
    secret: user.secret,
    encoding: 'base32',
    token,
    window: 1
  });
  if (!verified) {
    return res.status(401).send('Invalid token');
  }
  // 用戶經(jīng)過認證
  res.send('Login successful');
});

我們通過檢查用戶是否存在以及他們的密碼是否與請求中提供的密碼匹配來驗證用戶的憑證。

如果用戶的憑證有效，我們使用speakeasy 來驗證二維碼。我們傳遞用戶的密鑰編碼(應該是base32 )、請求中提供的令牌和window: 1(代表令牌在當前和前一個時間段有效)。

如果令牌無效，我們將返回一個401未經(jīng)授權(quán)的狀態(tài)碼,其中包含消息"無效令牌"。

如果令牌有效，我們將發(fā)送一個200OK的狀態(tài)碼，其中包含"成功登錄"的消息。此時，用戶將進行身份驗證，并可以訪問應用程序中受保護的資源。

步驟6

創(chuàng)建一個中間件來驗證用戶是否已經(jīng)成功登錄。

const speakeasy = require('speakeasy');

exports.requireToken = (req, res, next) => {
  const { token } = req.body;
  // Find the user with the given email address
  const user = users.find(u => u.email === req.user.email);
  // Verify the user's token
  const verified = speakeasy.totp.verify({
    secret: user.secret,
    encoding: 'base32',
    token,
    window: 1
  });
  if (!verified) {
    return res.status(401).send('Invalid token');
  }
  // 令牌有效,繼續(xù)到下一個中間件或路由處理程序
  next();
}

下面這個路由中添加了requireToken中間件，需要存在一個有效的2FA令牌才能繼續(xù)使用：

app.post('/protected', requireToken, (req, res) => {
  // 只有當用戶的令牌有效時才會調(diào)用此路由處理程序
  res.send('Protected resource accessed successfully');
});

總之，雙重身份驗證機制(2FA)是一種強大的安全機制，它為用戶帳戶增加了額外的保護層。通過要求用戶提供兩個不同的身份驗證因素，例如密碼和發(fā)送到他們的移動設備的代碼，2FA可以幫助防止未經(jīng)授權(quán)訪問敏感信息。

以上就是node.js中實現(xiàn)雙重身份驗證機制的方法詳解的詳細內(nèi)容，更多關于node.js雙重身份驗證的資料請關注腳本之家其它相關文章！

您可能感興趣的文章:

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

node.js中實現(xiàn)雙重身份驗證機制的方法詳解

目錄

步驟1

步驟2

步驟3

步驟4

步驟5

步驟6

相關文章

最新評論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具