JWT · 认证授权

30 章完整实战
01
认证与授权基础 基础
认证·授权·Cookie·Session·Token
02
JWT原理 核心
Header·Payload·Signature · HS256/RS256
03
Node.js环境搭建 起步
Express·项目结构·dotenv·MongoDB/MySQL
04
用户模型设计 数据
Schema·bcrypt·角色字段
05
注册接口开发 API
POST /api/auth/register · 验证·唯一性
06
登录接口开发 API
POST /api/auth/login · JWT生成
07
JWT中间件开发 安全
Token提取·Bearer·req.user·错误处理
08
受保护路由实现 路由
GET/PUT /api/profile · 中间件组合
09
Token刷新机制 进阶
Access+Refresh · 双Token · 过期策略
10
角色权限控制 RBAC
角色枚举·权限中间件·路由隔离
11
资源所有权验证 授权
仅操作自有资源·ObjectId比较
12
密码重置流程 安全
忘记密码·重置Token·Nodemailer
13
邮箱验证功能 验证
验证邮件·链接设计·状态字段
14
OAuth2.0第三方登录 集成
GitHub/Google · Passport.js · 账号关联
15
API速率限制 防护
express-rate-limit · 用户限流 · 防暴力
16
日志与监控 运维
morgan·Winston·JWT日志·告警
17
HTTPS与安全头 加固
helmet·CORS·CSRF·XSS
18
数据库安全 防护
注入防护·参数化查询·加密·备份
19
JWT黑名单机制 注销
Token注销·Redis黑名单·过期清理
20
多设备登录管理 会话
设备标识·会话列表·远程注销
21
GraphQL认证集成 API
Apollo·JWT传递·context·权限指令
22
WebSocket认证 实时
Socket.IO·Token验证·房间权限
23
微服务认证架构 架构
JWT传递·API Gateway·SSO
24
测试驱动开发 TDD
Jest·认证接口测试·Mock
25
性能优化 优化
JWT解码缓存·查询优化·连接池
26
部署与运维 DevOps
Docker·Nginx·PM2·日志收集
27
常见攻击与防御 安全
重放攻击·算法混淆·密钥泄露
28
实战项目一:博客系统 项目
注册登录·文章CRUD·角色·评论
29
实战项目二:电商认证 项目
用户中心·地址·订单·支付回调
30
课程总结与进阶 展望
JWT最佳实践·OAuth2.0·WebAuthn