Authentification avec Express et PrismaDB

sidali

Sid Ali BENTIFRAOUINE

Posted on October 28, 2022

Authentification avec Express et PrismaDB

Ce qu'on va utiliser

Express

C'est une librairie NodeJS qui rend le fait de créer un serveur REST super facile. Très léger, il nous permet de faire les choix que l'on veut, c'est un très bon point de depart pour celles et ceux qui veulent apprendre Node.

Un ORM

Au lieu d'écrire une requete SQL qui casse les couilles, je me contente tout simplement d'ordonner des choses à mon ORM et lui va traduire ce que je peux en une requete SQL qui va bien.

Plus jamais tu écriras ce genre de trucs:

SELECT *
FROM table
WHERE condition
GROUP BY expression
HAVING condition
{ UNION | INTERSECT | EXCEPT }
ORDER BY expression
LIMIT count
OFFSET start
Enter fullscreen mode Exit fullscreen mode

Prisma

En parlant d'ORM justement, Prisma fait partie des plus modernes et plus simples à utiliser. Il propose une définition de schema (la gueule que va avoir mon User, ma Voiture...etc...) intuitive.
Il gére les migrations, qui est le fait de claquer mon schema en base sans écrire moi-meme les requetes SQL qu'il faut.

JSON Web Token

JWT est une facon de gérer l'authentification, c'est un peu la plus utilisée aujourd'hui car graces au devs fronts chiants comme moi, nous avons une séparation entre le Front et le Back (deux repos, serveurs differents) du coup plus question d'uiliser les cookie. En gros on fait passer un Token qui est une sorte de code (une succession de clin d'oeils que reconnaitra mon serveur).
C'est une phrase cryptés que le back saura décrypter et que le client sauvegardera en faisant gaffe à ne jamais la reveler à qui que ce soit, du moins tant qu'elle est valable.

Initialisation du projet

Dans mon terminal:

mkdir levideur # Parce que je vais ce que je veux
cd levideur
Enter fullscreen mode Exit fullscreen mode

On initialise un projet TypeScript (parce que TypeScript c'est bien)

npm init -y
npm install typescript ts-node @types/node --save-dev
Enter fullscreen mode Exit fullscreen mode

Faut ajouter ce fichier aussi tsconfig.json:

{
  "compilerOptions": {
    "sourceMap": true,
    "outDir": "dist",
    "strict": true,
    "lib": ["esnext"],
    "esModuleInterop": true
  }
}
Enter fullscreen mode Exit fullscreen mode

Maintenant, je peux installer prisma:

npm install prisma --save-dev
Enter fullscreen mode Exit fullscreen mode

On peut intialiser Prisma:

npx prisma init --datasource-provider sqlite
Enter fullscreen mode Exit fullscreen mode

Je prends une BD SQLite car c'est plus rapide à Setup pas besoin d'installer quoi que ce soit mais ca reste du SQL.

Mon premier Schema

Un Schema est une maniere de décrire la gueule d'une donnée.

Dans le fichier prisma/schema.prisma, j'ajoute:

model User {
  id       Int    @id @default(autoincrement())
  email    String @unique
  password String
}
Enter fullscreen mode Exit fullscreen mode

Maintenant que j'ai décris les tables de ma base, je suis pret à claquer ces infos dans ma abse de donnée:

npx prisma migrate dev --name init
Enter fullscreen mode Exit fullscreen mode

C'est good! nous sommes prets à utiliser notre base.

Je crée un fichier main.ts:

// main.ts
import { PrismaClient } from '@prisma/client'

const prisma = new PrismaClient()

async function main() {
  const user = await prisma.user.create({
    data: {
      email: 'me@sidali.dev',
      password: '123456'
    },
  })
  console.log(user)
}

main()
  .then(async () => {
    await prisma.$disconnect()
  })
  .catch(async (e) => {
    console.error(e)
    await prisma.$disconnect()
    process.exit(1)
  })
Enter fullscreen mode Exit fullscreen mode

Est-ce que tout marche, dans mon terminal:

npx ts-node main.ts
Enter fullscreen mode Exit fullscreen mode

Image description

Nickel! 🔥

Le code est ici: Repo du videur

Place au serveur

Dans mon terminal:

npm i express jsonwebtoken cors
npm i -D morgan
Enter fullscreen mode Exit fullscreen mode
  • cors: permettre des appels en dehors du domaine où est hébérgé le serveur.
  • morgan: pour les logs
import express from "express"
import morgan from "morgan"
import cors from "cors"
import { PrismaClient } from "@prisma/client"

const PORT = 1234

// Initialisation de Express 4
const app = express()

// Activation de CORS pour les CORS...
app.use(cors())
// Activation de Morgan pour les logs
app.use(morgan("tiny"))
// Activation du raw (json)
app.use(express.json())
// Activation de x-wwww-form-urlencoded

app.use(express.urlencoded({ extended: true }))

// Initialisation du client Prisma
const prisma = new PrismaClient()

// Requete GET /
app.get("/", async (req, res) => {
  const users = await prisma.user.findMany()
  res.send(users)
})

app.listen(PORT, () => {
  console.log(`Server is running on port ${PORT}.`)
})
Enter fullscreen mode Exit fullscreen mode

Je lance mon serveur du coup;

npx ts-node main.ts
Enter fullscreen mode Exit fullscreen mode

Je visite (http://localhost:1234/) et c'est good:

Image description

Inscription

On va créer la route /signup qui va prendre en dans sa requete l'email et le mot de passe. Si c'est ta premiere API REST, grosso modo une application Mobile ou une appli Web (moderne) va envoyer des requetes vers le serveur et le serverur réponds, ex: j'envois l'email et le mdp, le serveur me répond avec un OK ou KO.

À ne pas oublier! Pour tester les appels vers notre API l'idéal est d'installer [Insomnia]

(https://insomnia.rest/download) ou Postman

//...
app.post("/signup", async (req, res) => {
  // Création d'un user à partir des attributs du Body
  const user = await prisma.user.create({
    data: {
      email: req.body.email,
      password: req.body.password,
    },
  })
  res.send(user)
})
Enter fullscreen mode Exit fullscreen mode

Image description

C'est pas ouf car j'ai plusieurs soucis:

  • J'enregistre le mot de passe sans le crypter
  • Je ne permets pas au user de se connecter car je ne lui donne pas de JWT

On va rectifier ca, dans mon terminal:

npm i bcrypt
Enter fullscreen mode Exit fullscreen mode

Il ne faut pas oublier de l'importer dans main.ts

// ...
import bcrypt from 'bcrypt'
// ...

app.post("/signup", async (req, res) => {
  // Plus y a de sel plus le mdp sera dur à brute force
  const salt = await bcrypt.genSalt(10)
  // Je gen un mdp crypté
  const crypted_password = await bcrypt.hash(req.body.password, salt)

  const user = await prisma.user.create({
    data: {
      email: req.body.email,
      password: crypted_password,
    },
  })
  res.send(user)
})
Enter fullscreen mode Exit fullscreen mode

Resultat, nickel:
Image description

Il ne me manque plus qu'un truc c'est de donner un générer et renvoyer un JWT pour que celle ou celui qui s'est loggé puisse requeter d'autres routes (qui necessitent d'etre loggé) sans soucis.

//...
import jwt from "jsonwebtoken"
// Servira pour coder/decoder le token
const SECRET = "secret"
//...

app.post("/signup", async (req, res) => {
  // Plus y a de sel plus le mdp sera dur à brute force
  const salt = await bcrypt.genSalt(10)
  // Je gen un mdp crypté
  const crypted_password = await bcrypt.hash(req.body.password, salt)

  const { id, email } = await prisma.user.create({
    data: {
      email: req.body.email,
      password: crypted_password,
    },
  })
  // Gérener un token
  const access_token = jwt.sign({ id }, SECRET, { expiresIn: "3 hours" })
  // Envoyer le token avec d'autres infos en bonus
  res.send({ id, email, token: access_token })
})
Enter fullscreen mode Exit fullscreen mode

Connexion


PS : Si vous êtes intéressé par la secu et le time management, go check @boutvalentin et ses articles / formations faits avec ❤️ (et passion) sur tous ses sujets.
PSS : Si vous êtes intéressé par la Cybersécurité, go check @emiliebout et ses articles / formations faits avec passion (et ❤️) sur tous ses sujets.

💖 💪 🙅 🚩
sidali
Sid Ali BENTIFRAOUINE

Posted on October 28, 2022

Join Our Newsletter. No Spam, Only the good stuff.

Sign up to receive the latest update from our blog.

Related