Implementando um Sistema de Autenticação com JWT em Aplicações Node.js

Implementando um Sistema de Autenticação com JWT em Aplicações Node.js

yuriaugustobs

Introdução

A autenticação é um dos pilares fundamentais de qualquer aplicação web que lida com dados sensíveis. Com o crescimento das APIs e da necessidade de manter a segurança dos dados do usuário, o uso de tokens para autenticação se tornou uma prática comum. O JSON Web Token (JWT) é uma solução popular que permite a autenticação de forma segura e escalável. Neste artigo, abordaremos como implementar um sistema de autenticação utilizando JWT em uma aplicação Node.js.

Contexto ou Teoria

O JSON Web Token (JWT) é um padrão aberto (RFC 7519) que define uma forma compacta e autocontida de transmitir informações entre partes. Os tokens são usados para autenticação e podem ser verificados e confiáveis, pois são assinados digitalmente. A estrutura básica de um JWT é dividida em três partes: Header, Payload e Signature.

O Header tipicamente contém o tipo do token, que é JWT, e o algoritmo de assinatura, como HMAC SHA256 ou RSA. O Payload contém as declarações (claims) que serão transmitidas, que podem incluir informações do usuário e permissões. A Signature é gerada a partir do Header e do Payload, garantindo a integridade do token.

Com o JWT, é possível criar um fluxo de autenticação onde, após o login, o servidor gera um token que é enviado ao cliente. O cliente deve enviar esse token em cada requisição subsequente, permitindo que o servidor valide a autenticidade do usuário sem precisar armazenar sessões no servidor.

Demonstrações Práticas

Vamos implementar um sistema básico de autenticação utilizando Express, um framework do Node.js, e JWT. Para isso, siga os passos abaixo:


// 1. Instalação das dependências
// Execute o seguinte comando no terminal:
npm install express jsonwebtoken bcryptjs mongoose dotenv


// 2. Configuração do ambiente
// Crie um arquivo .env na raiz do projeto e adicione a variável de ambiente:
// SECRET_KEY=your_secret_key

const express = require('express');
const mongoose = require('mongoose');
const jwt = require('jsonwebtoken');
const bcrypt = require('bcryptjs');
require('dotenv').config();

const app = express();
app.use(express.json());

// 3. Conexão ao MongoDB
mongoose.connect('mongodb://localhost:27017/auth-demo', {
    useNewUrlParser: true,
    useUnifiedTopology: true,
});


// 4. Criação do modelo de usuário
const UserSchema = new mongoose.Schema({
    username: { type: String, required: true, unique: true },
    password: { type: String, required: true },
});

const User = mongoose.model('User', UserSchema);


// 5. Rota de registro
app.post('/register', async (req, res) => {
    const { username, password } = req.body;
    const hashedPassword = await bcrypt.hash(password, 10);

    const user = new User({ username, password: hashedPassword });
    await user.save();
    res.status(201).send('User registered');
});


// 6. Rota de login
app.post('/login', async (req, res) => {
    const { username, password } = req.body;
    const user = await User.findOne({ username });

    if (!user || !(await bcrypt.compare(password, user.password))) {
        return res.status(401).send('Invalid credentials');
    }

    const token = jwt.sign({ id: user._id }, process.env.SECRET_KEY, {
        expiresIn: '1h',
    });

    res.json({ token });
});


// 7. Middleware de autenticação
const authenticateJWT = (req, res, next) => {
    const token = req.header('Authorization')?.split(' ')[1];
    if (!token) {
        return res.sendStatus(403);
    }

    jwt.verify(token, process.env.SECRET_KEY, (err, user) => {
        if (err) {
            return res.sendStatus(403);
        }
        req.user = user;
        next();
    });
};

// 8. Rota protegida
app.get('/protected', authenticateJWT, (req, res) => {
    res.send('This is a protected route');
});

// 9. Inicialização do servidor
app.listen(3000, () => {
    console.log('Server is running on port 3000');
});

Dicas ou Boas Práticas

     

  • Utilize sempre HTTPS para garantir a segurança na transmissão dos tokens.

    •  

  • Armazene a chave secreta de forma segura e nunca a exponha no código fonte.

    •  

  • Implemente um sistema de expiração de tokens e permita que os usuários possam fazer logout, invalidando o token no servidor.

    •  

  • Considere adicionar uma lista de revogação de tokens para maior segurança em caso de comprometimento ou logout.

    •  

  • Utilize bibliotecas como Helmet para proteger sua aplicação contra algumas vulnerabilidades comuns.

Conclusão com Incentivo à Aplicação

O JWT é uma ferramenta poderosa para gerenciar autenticações em aplicações web. Ao implementar um sistema de autenticação com JWT, você garante que sua aplicação seja mais segura e escalável. Agora, é hora de colocar em prática o que você aprendeu. Experimente criar novas rotas, adicionar mais funcionalidades e personalizar seu sistema de autenticação de acordo com as necessidades do seu projeto.

Está desenvolvendo um projeto digital e precisa de um site moderno, performático e bem estruturado?
Eu posso te ajudar a transformar essa ideia em uma solução completa — com foco em performance, design e funcionalidade.
Acesse yurideveloper.com.br ou chame no WhatsApp: (37) 99670-7290. Vamos criar algo incrível juntos!

Tags:

, , ,

Comments

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Search

Categories

Recent Posts

Tags

acessibilidade acessibilidade digital acessibilidade em sites responsivos acessibilidade em web design acessibilidade e SEO acessibilidade web adaptabilidade ambiente de desenvolvimento Angular API API REST API RESTful APIs Aplicações aplicações web ARIA arquiteturas de software Autenticação automação Backend boas práticas web CSS desenvolvimento web front-end HTML Inteligência Artificial JavaScript Programação Tecnologia Web Design