light mode
night mode
এক্সপ্রেসজেএস (ExpressJS)
ExpressJS পরিচিতি ExpressJS কি? Node.js এবং ExpressJS এর সম্পর্ক ExpressJS এর বৈশিষ্ট্য এবং সুবিধা ExpressJS কেন এবং কবে ব্যবহার করবেন ExpressJS সেটআপ এবং ইনস্টলেশন Node.js এবং npm ইনস্টল করা ExpressJS ইনস্টল করা (npm দিয়ে) প্রথম Express অ্যাপ তৈরি করা Express অ্যাপ স্ট্রাকচার ব্যাখ্যা ExpressJS এর বেসিক কনফিগারেশন app.js এবং সার্ভার ফাইল তৈরি করা Middleware এবং Routing কনফিগারেশন Static Files সার্ভ করা (CSS, JS, Images) Environments এবং Configuration Files ব্যবস্থাপনা Routing এবং HTTP Methods Express এর Router এর ভূমিকা GET, POST, PUT, DELETE, PATCH ইত্যাদি HTTP Methods Route Parameters এবং Query Strings হ্যান্ডলিং Nested এবং Dynamic Routes Middleware এর ভূমিকা Middleware কি এবং কিভাবে কাজ করে Application Level Middleware, Router Level Middleware Built-in Middleware এবং Custom Middleware তৈরি Error Handling Middleware Template Engines ইন্টিগ্রেশন Template Engine কি এবং কেন ব্যবহার করা হয় EJS, Pug, Handlebars এর সাথে কাজ করা Template ফাইলের সাথে ডেটা পাস করা Layouts এবং Partials ব্যবহার Form Handling এবং Validation HTML ফর্ম ডেটা সাবমিট করা Body Parser Middleware ব্যবহার করা Form Validation এবং Custom Validation ফর্মের জন্য Success এবং Error Message হ্যান্ডলিং URL Parameters এবং Query Strings URL Parameters হ্যান্ডল করা Query Strings এবং তাদের ব্যবহার GET এবং POST ডেটা রিকোয়েস্ট প্রক্রিয়াকরণ Express Router এর মাধ্যমে ডেটা সংরক্ষণ Session এবং Cookies ব্যবস্থাপনা Cookies কি এবং কিভাবে কাজ করে ExpressJS এ Cookies সেট করা এবং পড়া Session ব্যবস্থাপনা এবং Persistent Sessions Cookie Parser এবং Session Middleware Static Files এবং Assets ব্যবস্থাপনা ExpressJS এ Static Files সার্ভ করা Public Directory কনফিগারেশন CSS, JavaScript এবং Images লোড করা Cache Control এবং Static File Optimization ExpressJS এবং ডাটাবেস ইন্টিগ্রেশন MongoDB, MySQL, PostgreSQL এর সাথে ExpressJS সংযোগ Mongoose ব্যবহার করে MongoDB ইন্টিগ্রেশন Sequelize ORM ব্যবহার করে MySQL/PostgreSQL ইন্টিগ্রেশন ডেটাবেস CRUD অপারেশনস (Create, Read, Update, Delete) Authentication এবং Authorization ExpressJS এ Authentication এবং Authorization এর ভূমিকা Passport.js ব্যবহার করে Authentication সেটআপ JSON Web Token (JWT) দিয়ে Token-based Authentication Role-based Access Control এবং Permissions ব্যবস্থাপনা File Upload এবং Multer ব্যবস্থাপনা Multer Middleware ব্যবহার করে ফাইল আপলোড করা Multiple File Upload এবং Validation ফাইল সংরক্ষণ এবং সার্ভার সাইডে ম্যানিপুলেশন নিরাপত্তা ব্যবস্থা এবং ফাইল আপলোড কনফিগারেশন API ডেভেলপমেন্ট এবং RESTful Services REST API কি এবং এর মৌলিক ধারণা ExpressJS দিয়ে REST API তৈরি করা API Routes এবং Controllers তৈরি করা API Authentication এবং Security ব্যবস্থাপনা JWT (JSON Web Token) Authentication JWT কি এবং কিভাবে কাজ করে JWT টোকেন জেনারেট করা এবং যাচাই করা Token Expiration এবং Refresh Tokens ব্যবস্থাপনা JWT এর মাধ্যমে API Security কনফিগার করা Ajax এবং ExpressJS ইন্টিগ্রেশন Ajax এর মাধ্যমে ডেটা রিকোয়েস্ট করা ExpressJS থেকে JSON Response তৈরি করা Asynchronous Data Handling এবং Live Updates jQuery, Fetch API এবং Axios দিয়ে Ajax রিকোয়েস্ট করা WebSocket এবং Realtime Communication WebSocket কি এবং এর প্রয়োজনীয়তা ExpressJS এবং Socket.io ইন্টিগ্রেশন Realtime Communication সেটআপ এবং পরিচালনা Chat অ্যাপ্লিকেশন এবং Live Notification System তৈরি করা Error Handling এবং Debugging ExpressJS এ Error Handling Middleware তৈরি করা Custom Error Messages এবং Stack Traces Debugging Tools এবং Techniques Node.js এর সাথে Debugging ইন্টিগ্রেশন Testing এবং TDD (Test-Driven Development) Unit Testing ExpressJS অ্যাপ্লিকেশন Mocha এবং Chai দিয়ে টেস্টিং করা Supertest দিয়ে API Testing Continuous Integration এবং Automated Testing Performance Optimization এবং Caching ExpressJS অ্যাপ্লিকেশন অপ্টিমাইজেশন টেকনিক Redis Cache ব্যবহারের মাধ্যমে পারফরম্যান্স বুস্ট করা Compression Middleware ব্যবহার Lazy Loading এবং Efficient Routing ব্যবস্থাপনা ExpressJS অ্যাপ্লিকেশন ডিপ্লয়মেন্ট Heroku, AWS, এবং DigitalOcean এ ExpressJS অ্যাপ ডিপ্লয় করা PM2 ব্যবহার করে অ্যাপ্লিকেশন পরিচালনা এবং মনিটরিং Nginx/Apache দিয়ে Reverse Proxy কনফিগার করা Continuous Deployment (CD) এবং Version Control ব্যবহার Security Best Practices ExpressJS অ্যাপ্লিকেশনের জন্য নিরাপত্তা ব্যবস্থা CSRF, XSS, এবং SQL Injection প্রতিরোধ Helmet.js ব্যবহার করে নিরাপত্তা বাড়ানো Secure HTTP Headers এবং SSL/TLS কনফিগারেশন

JWT কি এবং কিভাবে কাজ করে

JWT (JSON Web Token) Authentication - এক্সপ্রেসজেএস (ExpressJS) - Web Development

492
Play Store

JWT (JSON Web Token) কি?

JWT (JSON Web Token) হল একটি কমপ্যাক্ট এবং URL-safe পদ্ধতি যা দুটি পক্ষের মধ্যে তথ্য নিরাপদভাবে পাঠানোর জন্য ব্যবহৃত হয়। এটি মূলত ব্যবহারকারীর সেশন তথ্য, অথেনটিকেশন, এবং অথোরাইজেশন টোকেন হিসেবে ব্যবহৃত হয়। JWT-তে তিনটি অংশ থাকে:

  1. Header:
    • Header সাধারণত দুটি অংশ নিয়ে গঠিত:
      • alg: এলগরিদম যেমন HMAC SHA256 বা RSA।
      • typ: টোকেনের প্রকার, সাধারণত JWT
  2. Payload:
    • Payload অংশে থাকা তথ্য, যেমন ব্যবহারকারীর আইডি, নাম, বা অন্যান্য কাস্টম ডেটা। এটি "claims" নামে পরিচিত। Claims বিভিন্ন ধরনের হতে পারে:
      • Registered claims: যেমন iss (issuer), exp (expiration time), sub (subject), aud (audience)।
      • Public claims: যা কোন সুনির্দিষ্ট মান দিয়ে যুক্ত হতে পারে, যেমন ব্যবহারকারী আইডি।
      • Private claims: কাস্টম ডেটা যা শুধুমাত্র উক্ত অ্যাপ্লিকেশনের মধ্যে ভাগ করা হয়।
  3. Signature:
    • Signature অংশটি Header এবং Payload এর মধ্যকার নিরাপত্তা নিশ্চিত করার জন্য ব্যবহার করা হয়। এটি হ্যাশ করা হয় একটি সিক্রেট কীগুলি ব্যবহার করে।
    • উদাহরণ হিসেবে, যদি আপনি HMAC SHA256 ব্যবহার করেন, তবে এটি base64UrlEncode(Header) + "." + base64UrlEncode(Payload) এবং একটি সিক্রেট কীগুলির মাধ্যমে হ্যাশ করা হয়।
    • এটি যেকোনো পরিবর্তন শনাক্ত করতে সহায়তা করে, কারণ কোনো পরিবর্তন হলে Signature আর মেলেনা।

JWT টোকেনের গঠন:

HEADER.PAYLOAD.SIGNATURE

JWT কিভাবে কাজ করে?

JWT সাধারণত অথেনটিকেশন ও অথোরাইজেশনের জন্য ব্যবহৃত হয়। একবার ব্যবহারকারী লগইন করলে, একটি JWT টোকেন তৈরি করা হয় যা সার্ভার থেকে ক্লায়েন্টে পাঠানো হয়। এই টোকেনটি পরবর্তী রিকোয়েস্টে ব্যবহারকারীকে সঠিকভাবে অথেনটিকেট বা অথোরাইজ করতে ব্যবহৃত হয়।

১. অথেনটিকেশন প্রক্রিয়া:

  1. ব্যবহারকারী লগইন করে:
    • ব্যবহারকারী তার ক্রিডেনশিয়াল (ইউজারনেম/পাসওয়ার্ড) পাঠায় সার্ভারে।
  2. JWT টোকেন তৈরি:
    • সার্ভার ক্রিডেনশিয়াল যাচাইয়ের পর, একটি JWT টোকেন তৈরি করে এবং ব্যবহারকারীকে পাঠায়।
  3. ব্যবহারকারী টোকেন গ্রহণ করে:
    • টোকেনটি ব্যবহারকারী তার ব্রাউজারে (বা অ্যাপ্লিকেশনের স্থানীয় স্টোরেজে) সংরক্ষণ করে।
  4. ভবিষ্যত রিকোয়েস্টে টোকেন পাঠানো:
    • পরবর্তী যেকোনো রিকোয়েস্টে, ব্যবহারকারী ঐ JWT টোকেনটিকে Authorization হেডারে Bearer টোকেন হিসেবে পাঠায়।
  5. টোকেন যাচাই:
    • সার্ভার টোকেনটি গ্রহণ করে এবং সেটির সিগনেচার যাচাই করে নিশ্চিত করে যে টোকেনটি বৈধ ও অপরিবর্তিত।

২. অথোরাইজেশন প্রক্রিয়া:

  1. টোকেনের মধ্যে তথ্য:
    • JWT-র মধ্যে থাকা Claims (যেমন sub, role, ইত্যাদি) ব্যবহার করে সার্ভার নিশ্চিত করে যে ব্যবহারকারী নির্দিষ্ট রিসোর্সে অ্যাক্সেস পাবে কিনা।
  2. টোকেনের মেয়াদ:
    • JWT-তে সাধারণত একটি exp (expiration) claim থাকে, যা টোকেনের মেয়াদ নির্ধারণ করে। যখন টোকেনের মেয়াদ শেষ হয়ে যায়, তখন ব্যবহারকারীকে আবার লগইন করতে বলা হয়।

JWT এর সুবিধা:

  1. স্ট্যাটলেস (Stateless):
    • JWT টোকেন সার্ভারের উপর কোনো স্টোরেজের প্রয়োজন নেই। সার্ভার শুধুমাত্র টোকেন যাচাই করে। এর ফলে সার্ভার স্কেলেবল এবং উন্নত পারফরম্যান্স পায়।
  2. একই টোকেন ব্যবহার করা যায়:
    • একবার ব্যবহারকারীর লগইন টোকেন তৈরি হলে, সেটি বহুবিধ রিকোয়েস্টে ব্যবহার করা যেতে পারে।
  3. নিরাপত্তা:
    • JWT সিগনেচার হ্যাশ করার মাধ্যমে নিরাপদ থাকে। এছাড়া, এটি HTTPS এর মাধ্যমে পাঠানো হলে, টোকেনটি আরো নিরাপদ হয়ে ওঠে।
  4. কাস্টম ক্লেইম ব্যবহার:
    • JWT-তে আপনি কাস্টম তথ্য (যেমন ব্যবহারকারীর ভূমিকা, অনুমতি) অন্তর্ভুক্ত করতে পারেন, যা সার্ভার বা API কে ইজি অথোরাইজেশন করতে সাহায্য করে।

ExpressJS এ JWT ইন্টিগ্রেশন

এখানে ExpressJS-এ JWT ব্যবহারের প্রাথমিক উদাহরণ দেখানো হলো:

১. JWT টোকেন তৈরি এবং ক্লায়েন্টে পাঠানো:

const jwt = require('jsonwebtoken');
const express = require('express');
const app = express();
const PORT = 3000;

app.use(express.json());

const SECRET_KEY = 'your_secret_key';

// লগইন রাউট, যেখানে JWT টোকেন তৈরি করা হয়
app.post('/login', (req, res) => {
  const { username, password } = req.body;

  // সাধারণত এখানে ডাটাবেস যাচাই করা হয়
  if (username === 'user' && password === 'password') {
    // টোকেন তৈরি করা
    const token = jwt.sign({ username }, SECRET_KEY, { expiresIn: '1h' });
    res.json({ token });
  } else {
    res.status(401).send('Unauthorized');
  }
});

// সুরক্ষিত রাউট, যেখানে JWT যাচাই করা হয়
app.get('/protected', (req, res) => {
  const token = req.headers['authorization']?.split(' ')[1]; // "Bearer <token>" থেকে টোকেন আলাদা করা

  if (!token) {
    return res.status(403).send('Token is required');
  }

  // JWT টোকেন যাচাই করা
  jwt.verify(token, SECRET_KEY, (err, decoded) => {
    if (err) {
      return res.status(403).send('Invalid token');
    }

    res.json({ message: 'This is a protected route', user: decoded.username });
  });
});

app.listen(PORT, () => {
  console.log(`Server is running on http://localhost:${PORT}`);
});

এখানে, /login রাউটের মাধ্যমে ব্যবহারকারী লগইন করে এবং একটি JWT টোকেন পায়। পরে, /protected রাউটে, ব্যবহারকারী তার JWT টোকেনের মাধ্যমে অ্যাক্সেস পায়, যা সার্ভার দ্বারা যাচাই করা হয়।

সারাংশ

JWT (JSON Web Token) হল একটি সিকিউর এবং সহজ পদ্ধতি, যা ব্যবহারকারীর অথেনটিকেশন ও অথোরাইজেশন তথ্যকে নিরাপদভাবে এক জায়গা থেকে আরেক জায়গায় প্রেরণ করতে সাহায্য করে। ExpressJS-এ JWT ব্যবহারের মাধ্যমে আপনি স্ট্যাটলেস অথেনটিকেশন প্রক্রিয়া তৈরি করতে পারেন, যেখানে ব্যবহারকারী একবার লগইন করে একটি টোকেন পায়, এবং পরবর্তীতে সেই টোকেনের মাধ্যমে সুরক্ষিত রিসোর্স অ্যাক্সেস করতে পারে।

Content added By
Azizar Rahman Aziz

Read more

JWT টোকেন জেনারেট করা এবং যাচাই করা Token Expiration এবং Refresh Tokens ব্যবস্থাপনা JWT এর মাধ্যমে API Security কনফিগার করা

or

Don't have an account? Register

Promotion

Satt AI

Are you sure to start over?