Sid Ali BENTIFRAOUINE
Posted on October 28, 2022
Ce qu'on va utiliser
Express
C'est une librairie NodeJS qui rend le fait de créer un serveur REST super facile. Très léger, il nous permet de faire les choix que l'on veut, c'est un très bon point de depart pour celles et ceux qui veulent apprendre Node.
Un ORM
Au lieu d'écrire une requete SQL qui casse les couilles, je me contente tout simplement d'ordonner des choses à mon ORM et lui va traduire ce que je peux en une requete SQL qui va bien.
Plus jamais tu écriras ce genre de trucs:
SELECT *
FROM table
WHERE condition
GROUP BY expression
HAVING condition
{ UNION | INTERSECT | EXCEPT }
ORDER BY expression
LIMIT count
OFFSET start
Prisma
En parlant d'ORM justement, Prisma fait partie des plus modernes et plus simples à utiliser. Il propose une définition de schema (la gueule que va avoir mon User, ma Voiture...etc...) intuitive.
Il gére les migrations, qui est le fait de claquer mon schema en base sans écrire moi-meme les requetes SQL qu'il faut.
JSON Web Token
JWT est une facon de gérer l'authentification, c'est un peu la plus utilisée aujourd'hui car graces au devs fronts chiants comme moi, nous avons une séparation entre le Front et le Back (deux repos, serveurs differents) du coup plus question d'uiliser les cookie. En gros on fait passer un Token qui est une sorte de code (une succession de clin d'oeils que reconnaitra mon serveur).
C'est une phrase cryptés que le back saura décrypter et que le client sauvegardera en faisant gaffe à ne jamais la reveler à qui que ce soit, du moins tant qu'elle est valable.
Initialisation du projet
Dans mon terminal:
mkdir levideur # Parce que je vais ce que je veux
cd levideur
On initialise un projet TypeScript (parce que TypeScript c'est bien)
npm init -y
npm install typescript ts-node @types/node --save-dev
Faut ajouter ce fichier aussi tsconfig.json
:
{
"compilerOptions": {
"sourceMap": true,
"outDir": "dist",
"strict": true,
"lib": ["esnext"],
"esModuleInterop": true
}
}
Maintenant, je peux installer prisma
:
npm install prisma --save-dev
On peut intialiser Prisma:
npx prisma init --datasource-provider sqlite
Je prends une BD SQLite car c'est plus rapide à Setup pas besoin d'installer quoi que ce soit mais ca reste du SQL.
Mon premier Schema
Un Schema est une maniere de décrire la gueule d'une donnée.
Dans le fichier prisma/schema.prisma
, j'ajoute:
model User {
id Int @id @default(autoincrement())
email String @unique
password String
}
Maintenant que j'ai décris les tables de ma base, je suis pret à claquer ces infos dans ma abse de donnée:
npx prisma migrate dev --name init
C'est good! nous sommes prets à utiliser notre base.
Je crée un fichier main.ts
:
// main.ts
import { PrismaClient } from '@prisma/client'
const prisma = new PrismaClient()
async function main() {
const user = await prisma.user.create({
data: {
email: 'me@sidali.dev',
password: '123456'
},
})
console.log(user)
}
main()
.then(async () => {
await prisma.$disconnect()
})
.catch(async (e) => {
console.error(e)
await prisma.$disconnect()
process.exit(1)
})
Est-ce que tout marche, dans mon terminal:
npx ts-node main.ts
Nickel! 🔥
Le code est ici: Repo du videur
Place au serveur
Dans mon terminal:
npm i express jsonwebtoken cors
npm i -D morgan
- cors: permettre des appels en dehors du domaine où est hébérgé le serveur.
- morgan: pour les logs
import express from "express"
import morgan from "morgan"
import cors from "cors"
import { PrismaClient } from "@prisma/client"
const PORT = 1234
// Initialisation de Express 4
const app = express()
// Activation de CORS pour les CORS...
app.use(cors())
// Activation de Morgan pour les logs
app.use(morgan("tiny"))
// Activation du raw (json)
app.use(express.json())
// Activation de x-wwww-form-urlencoded
app.use(express.urlencoded({ extended: true }))
// Initialisation du client Prisma
const prisma = new PrismaClient()
// Requete GET /
app.get("/", async (req, res) => {
const users = await prisma.user.findMany()
res.send(users)
})
app.listen(PORT, () => {
console.log(`Server is running on port ${PORT}.`)
})
Je lance mon serveur du coup;
npx ts-node main.ts
Je visite (http://localhost:1234/) et c'est good:
Inscription
On va créer la route /signup
qui va prendre en dans sa requete l'email et le mot de passe. Si c'est ta premiere API REST, grosso modo une application Mobile ou une appli Web (moderne) va envoyer des requetes vers le serveur et le serverur réponds, ex: j'envois l'email et le mdp, le serveur me répond avec un OK ou KO.
À ne pas oublier! Pour tester les appels vers notre API l'idéal est d'installer [Insomnia]
(https://insomnia.rest/download) ou Postman
//...
app.post("/signup", async (req, res) => {
// Création d'un user à partir des attributs du Body
const user = await prisma.user.create({
data: {
email: req.body.email,
password: req.body.password,
},
})
res.send(user)
})
C'est pas ouf car j'ai plusieurs soucis:
- J'enregistre le mot de passe sans le crypter
- Je ne permets pas au user de se connecter car je ne lui donne pas de JWT
On va rectifier ca, dans mon terminal:
npm i bcrypt
Il ne faut pas oublier de l'importer dans main.ts
// ...
import bcrypt from 'bcrypt'
// ...
app.post("/signup", async (req, res) => {
// Plus y a de sel plus le mdp sera dur à brute force
const salt = await bcrypt.genSalt(10)
// Je gen un mdp crypté
const crypted_password = await bcrypt.hash(req.body.password, salt)
const user = await prisma.user.create({
data: {
email: req.body.email,
password: crypted_password,
},
})
res.send(user)
})
Il ne me manque plus qu'un truc c'est de donner un générer et renvoyer un JWT pour que celle ou celui qui s'est loggé puisse requeter d'autres routes (qui necessitent d'etre loggé) sans soucis.
//...
import jwt from "jsonwebtoken"
// Servira pour coder/decoder le token
const SECRET = "secret"
//...
app.post("/signup", async (req, res) => {
// Plus y a de sel plus le mdp sera dur à brute force
const salt = await bcrypt.genSalt(10)
// Je gen un mdp crypté
const crypted_password = await bcrypt.hash(req.body.password, salt)
const { id, email } = await prisma.user.create({
data: {
email: req.body.email,
password: crypted_password,
},
})
// Gérener un token
const access_token = jwt.sign({ id }, SECRET, { expiresIn: "3 hours" })
// Envoyer le token avec d'autres infos en bonus
res.send({ id, email, token: access_token })
})
Connexion
PS : Si vous êtes intéressé par la secu et le time management, go check @boutvalentin et ses articles / formations faits avec ❤️ (et passion) sur tous ses sujets.
PSS : Si vous êtes intéressé par la Cybersécurité, go check @emiliebout et ses articles / formations faits avec passion (et ❤️) sur tous ses sujets.
Posted on October 28, 2022
Join Our Newsletter. No Spam, Only the good stuff.
Sign up to receive the latest update from our blog.