احراز هویت با نود جی اس و ری‌اکت - JWT، دسترسی مبتنی بر نقش و احراز هویت دوعاملی

آنچه یاد خواهید گرفت:

• توکن‌های دسترسی و رفرش JWT چگونه کار می‌کنند و چگونه آن‌ها را به طور ایمن مدیریت کنیم؟
• چگونه جریان‌های ورود، ثبت‌نام و خروج را از ابتدا پیاده‌سازی کنیم؟
• بهترین شیوه‌ها برای ذخیره توکن‌ها در مرورگر (کوکی‌ها در مقابل ذخیره‌سازی محلی)
• چگونه از مسیرهای بک‌اند با میان‌افزار و دسترسی مبتنی بر نقش محافظت کنیم؟
• چگونه رابط‌های فرانت‌اند مبتنی بر نقش (داشبوردهای مجوز) بسازیم؟
• چگونه احراز هویت دوعاملی را با کدهای QR (سازگار با Google Authenticator) پیاده‌سازی کنیم؟
• چگونه از Redis برای مدیریت ذخیره‌سازی توکن رفرش استفاده کنیم؟
• جریان احراز هویت فرانت‌اند با ری‌اکت، React Router و ریداکس

پیش‌نیازهای دوره

• آشنایی با نود جی اس و Express
• آشنایی با ری‌اکت
• دانش اولیه APIها
• (اختیاری، اما مفید) تجربه با ابزارهایی مانند ریداکس و Redis

توضیحات دوره

در دنیای امروز، احراز هویت ایمن دیگر اختیاری نیست، بلکه ضروری است. چه در حال ساخت محصولی برای استارتاپ باشید، چه در حال کار روی نرم‌افزارهای سطح سازمانی یا صرفاً به دنبال تقویت مهارت‌های توسعه‌ی خود باشید، دانستن چگونگی پیاده‌سازی درست احراز هویت و مجوز یک امر ضروری است.

این دوره راهنمای کاملی برای پیاده‌سازی یک سیستم احراز هویت مدرن، ایمن و مقیاس‌پذیر با نود جی اس برای بک‌اند و ری‌اکت برای فرانت‌اند است. ما به بررسی شیوه‌های واقعی برای مدیریت ورود کاربران، ثبت‌نام، مسیرهای محافظت‌شده، نقش‌های کاربری و ویژگی‌های امنیتی پیشرفته مانند احراز هویت دوعاملی (2FA) خواهیم پرداخت.

شما با یادگیری اصول JWT (وب توکن‌های JSON) آغاز می‌کنید. شما خواهید آموخت چگونه توکن‌های دسترسی و رفرش را تولید و تأیید کرده و چگونه آن‌ها را به‌طور ایمن ذخیره کنید. سپس، به بررسی عمیق کنترل دسترسی مبتنی بر نقش (RBAC) می‌پردازیم، به کاربران مجوزهای مختلفی بر اساس نقش‌هایی مانند ادمین، مدیر یا مشتری می‌دهیم. شما خواهید آموخت چگونه APIهایی که این قوانین را به‌طور ایمن و کارآمد اجرا می‌کنند بسازید.

برای پیشرفت بیشتر، ما احراز هویت دوعاملی (2FA) را با TOTP (رمز عبور یک‌بار مصرف مبتنی بر زمان) پیاده‌سازی خواهیم کرد. کاربران قادر خواهند بود کد QR را با یک اپلیکیشن مانند Google Authenticator اسکن کنند و کدهای مبتنی بر زمان را در هنگام ورود وارد کنند که امنیت را به‌شدت افزایش می‌دهد.

این دوره فقط به شما نشان نمی‌دهد چگونه چیزها را پیاده‌سازی کنید، بلکه توضیح می‌دهد چرا هر مرحله مهم است و چگونه از تله‌های رایج در ساخت سیستم‌های ایمن جلوگیری کنید. شما در هر دو حوزه توسعه بک‌اند و فرانت‌اند بهترین شیوه‌ها را دنبال خواهید کرد و به درکی از ملاحظات واقعی پشت سیستم‌های احراز هویت مانند انقضای توکن، چرخش توکن، کوکی در مقابل ذخیره‌سازی محلی، تشخیص استفاده مجدد توکن رفرش و غیره خواهید رسید.

این دوره برای چه کسانی مناسب است؟

• توسعه‌دهندگان فول‌استک که می‌خواهند سیستم‌های ورود ایمن را با JWT، مدیریت نقش و احراز هویت دوعاملی پیاده‌سازی کنند
• توسعه‌دهندگان بک‌اند که به دنبال تسلط به احراز هویت، توکن‌های رفرش و دسترسی مبتنی بر نقش با نود جی اس هستند.
• توسعه‌دهندگان فرانت‌اند که می‌خواهند ورود، مسیرهای محافظت‌شده و احراز هویت دوعاملی را در اپلیکیشن‌های ری‌اکت یکپارچه‌سازی کنند.
• دانشجویان یا خودآموزانی که در حال ساخت پروژه‌های پورتفولیو با ویژگی‌های احراز هویت واقعی هستند.