鐵人檔案
前端工程師能處理的範疇越來越廣,從原先CSR到SSR框架的發展,前端開始也能做點後端的事情,我也開始意識到,若能深入理解後端的運作模式,不僅能強化前後端的協作,還能提升自己在開發上的靈活度。
在開發登入系統時,最致命的錯誤之一,就是把使用者密碼「明碼」存進資料庫。一旦資料外洩,使用者的帳號、銀行,甚至其他平台的登入都可能被竊用。 舉個例子: {...
在前一章,我們學會了如何使用 bcrypt 來安全儲存使用者密碼。 但登入後,伺服器還需要知道「這個請求是哪位使用者發的?」 例如: 使用者登入後要能查看自己...
在前幾章中,我們已經完成了密碼加密(bcrypt)與登入驗證(JWT)的實作。 假設沒有安全的登入機制,駭客只要偷走 Token,就能假冒使用者、發送 API、...
在上一篇文章中,我們使用 JWT (JSON Web Token) 讓使用者能登入並通過驗證。 但問題來了: 若 Access Token 只有效 10 分鐘...
為什麼要有 RBAC? 隨著系統成長,權限管理會漸漸失控。 一開始或許只是幾個簡單的判斷式: if (user.isAdmin) { ... } if (use...
今天我們將使用 Node.js + Express + MongoDB 打造一個具備 RBAC 權限架構的 Blog 系統 API。 本篇教學會一步步實作從「登...
在前一篇(Day 26)中,我們已經完成了 後端 RBAC 權限控管,讓伺服器能根據使用者角色決定哪些 API 可以被呼叫。 而今天,我們要進一步讓「前端畫面」...
在後端開發中,最麻煩的不是寫 API,而是沒人知道怎麼用 API。 後端:「規格與使用說明都放在 Notion。」 前端:「為什麼照規格打過去卻沒反應?怎麼回來...
為什麼我們需要 Nginx? 在前幾篇中,我們已完成: Node.js 後端 API React 前端 Swagger 文件 常見開發架構 模組 服務...
從「想開始」到「堅持到底」 這是我第二次參加鐵人賽。原本的構想很單純 ——想以 Node.js 為主題,把學習與實作過程整理成完整系列,也讓自己能透過每天的輸出...
