light mode
night mode
এক্সপ্রেসজেএস (ExpressJS)
ExpressJS পরিচিতি ExpressJS কি? Node.js এবং ExpressJS এর সম্পর্ক ExpressJS এর বৈশিষ্ট্য এবং সুবিধা ExpressJS কেন এবং কবে ব্যবহার করবেন ExpressJS সেটআপ এবং ইনস্টলেশন Node.js এবং npm ইনস্টল করা ExpressJS ইনস্টল করা (npm দিয়ে) প্রথম Express অ্যাপ তৈরি করা Express অ্যাপ স্ট্রাকচার ব্যাখ্যা ExpressJS এর বেসিক কনফিগারেশন app.js এবং সার্ভার ফাইল তৈরি করা Middleware এবং Routing কনফিগারেশন Static Files সার্ভ করা (CSS, JS, Images) Environments এবং Configuration Files ব্যবস্থাপনা Routing এবং HTTP Methods Express এর Router এর ভূমিকা GET, POST, PUT, DELETE, PATCH ইত্যাদি HTTP Methods Route Parameters এবং Query Strings হ্যান্ডলিং Nested এবং Dynamic Routes Middleware এর ভূমিকা Middleware কি এবং কিভাবে কাজ করে Application Level Middleware, Router Level Middleware Built-in Middleware এবং Custom Middleware তৈরি Error Handling Middleware Template Engines ইন্টিগ্রেশন Template Engine কি এবং কেন ব্যবহার করা হয় EJS, Pug, Handlebars এর সাথে কাজ করা Template ফাইলের সাথে ডেটা পাস করা Layouts এবং Partials ব্যবহার Form Handling এবং Validation HTML ফর্ম ডেটা সাবমিট করা Body Parser Middleware ব্যবহার করা Form Validation এবং Custom Validation ফর্মের জন্য Success এবং Error Message হ্যান্ডলিং URL Parameters এবং Query Strings URL Parameters হ্যান্ডল করা Query Strings এবং তাদের ব্যবহার GET এবং POST ডেটা রিকোয়েস্ট প্রক্রিয়াকরণ Express Router এর মাধ্যমে ডেটা সংরক্ষণ Session এবং Cookies ব্যবস্থাপনা Cookies কি এবং কিভাবে কাজ করে ExpressJS এ Cookies সেট করা এবং পড়া Session ব্যবস্থাপনা এবং Persistent Sessions Cookie Parser এবং Session Middleware Static Files এবং Assets ব্যবস্থাপনা ExpressJS এ Static Files সার্ভ করা Public Directory কনফিগারেশন CSS, JavaScript এবং Images লোড করা Cache Control এবং Static File Optimization ExpressJS এবং ডাটাবেস ইন্টিগ্রেশন MongoDB, MySQL, PostgreSQL এর সাথে ExpressJS সংযোগ Mongoose ব্যবহার করে MongoDB ইন্টিগ্রেশন Sequelize ORM ব্যবহার করে MySQL/PostgreSQL ইন্টিগ্রেশন ডেটাবেস CRUD অপারেশনস (Create, Read, Update, Delete) Authentication এবং Authorization ExpressJS এ Authentication এবং Authorization এর ভূমিকা Passport.js ব্যবহার করে Authentication সেটআপ JSON Web Token (JWT) দিয়ে Token-based Authentication Role-based Access Control এবং Permissions ব্যবস্থাপনা File Upload এবং Multer ব্যবস্থাপনা Multer Middleware ব্যবহার করে ফাইল আপলোড করা Multiple File Upload এবং Validation ফাইল সংরক্ষণ এবং সার্ভার সাইডে ম্যানিপুলেশন নিরাপত্তা ব্যবস্থা এবং ফাইল আপলোড কনফিগারেশন API ডেভেলপমেন্ট এবং RESTful Services REST API কি এবং এর মৌলিক ধারণা ExpressJS দিয়ে REST API তৈরি করা API Routes এবং Controllers তৈরি করা API Authentication এবং Security ব্যবস্থাপনা JWT (JSON Web Token) Authentication JWT কি এবং কিভাবে কাজ করে JWT টোকেন জেনারেট করা এবং যাচাই করা Token Expiration এবং Refresh Tokens ব্যবস্থাপনা JWT এর মাধ্যমে API Security কনফিগার করা Ajax এবং ExpressJS ইন্টিগ্রেশন Ajax এর মাধ্যমে ডেটা রিকোয়েস্ট করা ExpressJS থেকে JSON Response তৈরি করা Asynchronous Data Handling এবং Live Updates jQuery, Fetch API এবং Axios দিয়ে Ajax রিকোয়েস্ট করা WebSocket এবং Realtime Communication WebSocket কি এবং এর প্রয়োজনীয়তা ExpressJS এবং Socket.io ইন্টিগ্রেশন Realtime Communication সেটআপ এবং পরিচালনা Chat অ্যাপ্লিকেশন এবং Live Notification System তৈরি করা Error Handling এবং Debugging ExpressJS এ Error Handling Middleware তৈরি করা Custom Error Messages এবং Stack Traces Debugging Tools এবং Techniques Node.js এর সাথে Debugging ইন্টিগ্রেশন Testing এবং TDD (Test-Driven Development) Unit Testing ExpressJS অ্যাপ্লিকেশন Mocha এবং Chai দিয়ে টেস্টিং করা Supertest দিয়ে API Testing Continuous Integration এবং Automated Testing Performance Optimization এবং Caching ExpressJS অ্যাপ্লিকেশন অপ্টিমাইজেশন টেকনিক Redis Cache ব্যবহারের মাধ্যমে পারফরম্যান্স বুস্ট করা Compression Middleware ব্যবহার Lazy Loading এবং Efficient Routing ব্যবস্থাপনা ExpressJS অ্যাপ্লিকেশন ডিপ্লয়মেন্ট Heroku, AWS, এবং DigitalOcean এ ExpressJS অ্যাপ ডিপ্লয় করা PM2 ব্যবহার করে অ্যাপ্লিকেশন পরিচালনা এবং মনিটরিং Nginx/Apache দিয়ে Reverse Proxy কনফিগার করা Continuous Deployment (CD) এবং Version Control ব্যবহার Security Best Practices ExpressJS অ্যাপ্লিকেশনের জন্য নিরাপত্তা ব্যবস্থা CSRF, XSS, এবং SQL Injection প্রতিরোধ Helmet.js ব্যবহার করে নিরাপত্তা বাড়ানো Secure HTTP Headers এবং SSL/TLS কনফিগারেশন

JWT টোকেন জেনারেট করা এবং যাচাই করা

JWT (JSON Web Token) Authentication - এক্সপ্রেসজেএস (ExpressJS) - Web Development

313
Play Store

JWT (JSON Web Token) একটি ওপেন স্ট্যান্ডার্ড যা নিরাপদে তথ্য আদান-প্রদান করতে ব্যবহৃত হয়। এটি সাধারণত Authentication (অথেন্টিকেশন) এবং Authorization (অথরাইজেশন) এর জন্য ব্যবহৃত হয়। ExpressJS অ্যাপ্লিকেশনে JWT টোকেন জেনারেট এবং যাচাই করার মাধ্যমে ব্যবহারকারীর লগইন সিস্টেম তৈরি করা যায়। এখানে, আমরা দেখব কিভাবে ExpressJS এ JWT টোকেন জেনারেট করা এবং যাচাই করা যায়।

১. JWT টোকেন জেনারেট করার জন্য প্রয়োজনীয় প্যাকেজ ইনস্টল করা

প্রথমে, JWT টোকেন তৈরি এবং যাচাই করার জন্য jsonwebtoken প্যাকেজটি ইনস্টল করতে হবে।

npm install jsonwebtoken

২. JWT টোকেন জেনারেট করা

JWT টোকেন তৈরি করার জন্য, একটি secret key ব্যবহার করা হয় যা টোকেন সাইন করার জন্য ব্যবহৃত হয়। নিচে একটি সিম্পল উদাহরণ দেওয়া হলো কিভাবে টোকেন তৈরি করা হয়:

২.১. JWT টোকেন জেনারেট করার উদাহরণ

const express = require('express');
const jwt = require('jsonwebtoken');
const app = express();
const port = 3000;

// Secret key (এটি নিরাপদে সংরক্ষণ করুন)
const SECRET_KEY = 'yourSecretKey';

// Middleware to parse JSON body
app.use(express.json());

// JWT টোকেন জেনারেট করার রাউট
app.post('/login', (req, res) => {
  const { username, password } = req.body;

  // এখানে শুধু উদাহরণের জন্য একটি সিম্পল চেক করা হচ্ছে
  if (username === 'admin' && password === 'password') {
    // ইউজার ভ্যালিড হলে টোকেন জেনারেট করা
    const token = jwt.sign({ username }, SECRET_KEY, { expiresIn: '1h' });

    res.json({ token });
  } else {
    res.status(401).send('Invalid credentials');
  }
});

app.listen(port, () => {
  console.log(`Server running at http://localhost:${port}`);
});

এখানে, /login রাউটে POST রিকোয়েস্ট পাঠালে যদি ব্যবহারকারীর username এবং password সঠিক হয়, তাহলে একটি JWT টোকেন জেনারেট করা হবে। টোকেনটি ১ ঘণ্টা সময়ের জন্য বৈধ থাকবে (expiresIn: '1h')।

৩. JWT টোকেন যাচাই করা

JWT টোকেন যাচাই করার জন্য আমরা middleware ব্যবহার করতে পারি। এটি ব্যবহারকারী যেসব রিকোয়েস্ট পাঠাবে, তাদের মধ্যে টোকেনটি যাচাই করবে এবং প্রমাণিত হলে রিকোয়েস্ট চালাতে দিবে।

৩.১. JWT টোকেন যাচাই করার উদাহরণ

// Middleware for JWT verification
function verifyToken(req, res, next) {
  // টোকেন হেডারে থাকা উচিত
  const token = req.headers['authorization'];

  if (!token) {
    return res.status(403).send('Token is required');
  }

  // "Bearer <token>" ফরম্যাটে টোকেন থাকে, তাই "Bearer" অংশটি বাদ দিয়ে টোকেনটি বের করে নেয়া হচ্ছে
  const tokenWithoutBearer = token.split(' ')[1];

  // JWT টোকেন যাচাই করা
  jwt.verify(tokenWithoutBearer, SECRET_KEY, (err, decoded) => {
    if (err) {
      return res.status(401).send('Invalid token');
    }
    // টোকেন সঠিক হলে decoded ডেটা `req.user` এ রাখা হবে
    req.user = decoded;
    next();  // রিকোয়েস্ট পরবর্তী হ্যান্ডলার বা রাউটকে যেতে দিবে
  });
}

// Protected route example
app.get('/profile', verifyToken, (req, res) => {
  res.json({ message: 'Welcome to your profile', user: req.user });
});

এখানে verifyToken middleware টোকেন যাচাই করে এবং যদি টোকেনটি বৈধ হয়, তাহলে req.user এ decoded তথ্য পাস করা হয়, যা পরবর্তী রাউট হ্যান্ডলারদের জন্য উপলব্ধ হয়। যদি টোকেন বৈধ না হয়, তবে 401 Unauthorized এরর রেসপন্স প্রদান করা হয়।

৪. JWT টোকেনের সাথে Protected Route

একটি protected রাউট তৈরি করতে, যেখানে শুধুমাত্র JWT টোকেন সহকারে প্রবেশ করা যাবে, আপনাকে কেবল verifyToken middleware ব্যবহার করতে হবে।

৪.১. Protected Route উদাহরণ

app.get('/dashboard', verifyToken, (req, res) => {
  res.json({
    message: 'Welcome to the dashboard',
    user: req.user // Decoded user information from token
  });
});

এখানে, /dashboard রাউটটি শুধুমাত্র তখনই অ্যাক্সেস করা যাবে যখন সঠিক JWT টোকেন সাথে পাঠানো হবে। যদি টোকেন সঠিক হয়, তবে ড্যাশবোর্ডের ডেটা দেখা যাবে; নতুবা 401 Unauthorized এরর রিটার্ন করা হবে।

৫. JWT টোকেনের সুবিধা ও সুরক্ষা

  • Stateless Authentication: JWT-তে কোনো স্টোরেজ প্রয়োজন হয় না, এটি ক্লায়েন্টের সাইটে রাখা হয় এবং সমস্ত ইনফরমেশন টোকেনের মধ্যে সংরক্ষিত থাকে।
  • Security: টোকেনটি sign করা থাকে, এবং secret key দিয়ে ভ্যালিডেশন করা হয়, যা এর নিরাপত্তা নিশ্চিত করে।
  • Expiry: JWT-তে নির্দিষ্ট সময়ের জন্য বৈধতা থাকে, ফলে নির্দিষ্ট সময় পর টোকেনটি অবৈধ হয়ে যায়, এবং নতুন টোকেন নিতে হবে।

সারাংশ

ExpressJS এ JWT টোকেন জেনারেট এবং যাচাই করার মাধ্যমে আপনি একটি সুরক্ষিত অথেন্টিকেশন সিস্টেম তৈরি করতে পারেন। jsonwebtoken প্যাকেজ ব্যবহার করে JWT টোকেন সহজেই তৈরি এবং যাচাই করা সম্ভব। টোকেন সঠিক হলে, ব্যবহারকারীরা অ্যাপ্লিকেশনের সুরক্ষিত রাউটগুলোতে প্রবেশ করতে পারবে। এর মাধ্যমে আপনি সহজেই একটি RESTful API তৈরি করতে পারবেন যা নিরাপদ এবং কার্যকরী।

Content added By
Azizar Rahman Aziz

Read more

JWT কি এবং কিভাবে কাজ করে Token Expiration এবং Refresh Tokens ব্যবস্থাপনা JWT এর মাধ্যমে API Security কনফিগার করা

or

Don't have an account? Register

Promotion

Satt AI

Are you sure to start over?