Validare token JWT

JWT

1

Funcții ajutătoare pentru validarea token-ului

În cadrul folderului server, ne asigurăm că creăm aceste 2 funcții de validare a tokenului:

// server/utils/token.js
const jwt = require('jsonwebtoken');

const verifyToken = (req, res, next) => {
    const bearerToken = req.headers['authorization'];
    
    if (!bearerToken) {
        return res.status(401).json({success: false, message: 'No token provided', data: {}})
    }

    const token = bearerToken.split(' ')[1];

    if (!token) {
        return res.status(401).json({success: false, message: 'Invalid token format', data: {}})
    }

    jwt.verify(token, process.env.TOKEN_SECRET, (err, decoded) => {
        if (err) {
            return res.status(400).json({success: false, message: 'Invalid token', data: {}})
        }

        req.userId = decoded.id;
        req.userRole = decoded.role;

        next();
    })
}


const isValidToken = (token) => {
    try {
        jwt.verify(token, process.env.TOKEN_SECRET);
        return true;
    } catch (error) {
        return false;
    }
}

module.exports = {
    verifyToken,
    isValidToken,
}

În cadrul autentificării cu JWT, middleware-ul verifyToken și funcția isValidToken sunt folosite pentru a asigura securitatea și validitatea token-urilor.

• verifyToken este un middleware care protejează rutele sensibile: preia token-ul JWT din header-ul Authorization, îl verifică folosind TOKEN_SECRET și, dacă este valid, atașează informațiile utilizatorului (id și role) la req, permițând accesul mai departe prin next(). Dacă token-ul este invalid, returnează eroare 400.

• isValidToken este o funcție utilitară care verifică simplu dacă un token JWT este valid. Returnează true dacă token-ul este autentic și false dacă nu este.

  • Aruncă o excepție dacă tokenul este expirat (TokenExpiredError)

  • Aruncă o excepție dacă tokenul este corupt/invalid (JsonWebTokenError)

  • Nu aruncă excepție dacă tokenul este valid

Împreună, aceste două componente permit aplicației să controleze accesul utilizatorilor și să se asigure că doar token-urile valide sunt acceptate.

2

Rută verificare token în urma autentificării

După autentificare, de fiecare dată când utilizatorul este autentificat și dă refresh paginii, sistemul trebuie automat să trimită tokenul generat la pasul de autentificare către backend pentru verificare, pentru a menține utilizatorul autentificat.

În acest sens, vom avea nevoie de o rută de tip POST pentru verificare pe care o vom adăuga în cadrul fișierului auth.routes.js lângă ruta de autentificare:

// server/routes/auth.routes.js
const { isValidToken } = require('../utils/token.js');

router.post('/check', async (req, res) => {
    const token = req.body.token;

    if (!token) {
        return res.status(400).json({success: false, message: 'Token not found', data: {}})
    }

    const validToken = isValidToken(token);

    if (!validToken) {
        return res.status(400).json({success: false, message: 'Token not valid', data: {}})
    }
    res.status(200).json({success: true, message: 'Token is valid', data:{} })

})