Параметры маршрутов
Маршруты могут иметь параметры, которые позволяют передавать данные между маршрутами. Параметры маршрутов определяются с помощью двоеточия (`:`) в URL.
Например, чтобы создать маршрут для обработки GET-запросов к URL с параметром `id`, мы можем использовать следующий код:
```javascript
app.get('/users/:id', (req, res) => {
const id = req.params.id;
// Обработка запроса с использованием параметра id
res.send(`Пользователь с id ${id}`);
});
```
В этом примере мы создаем маршрут для обработки GET-запросов к URL `/users/:id`. Когда клиент отправляет GET-запрос этому URL, приложение вызывает функцию-обработчик, которая получает значение параметра `id` из объекта `req.params`.
Заключение
В этой главе мы узнали, как создать маршруты и обработчики в Express.js. Мы также познакомились с параметрами маршрутов использовать их для передачи данных между маршрутами. следующей будем изучать, работать данными веб-приложениях базы хранения получения данных.
2.3. Реализация аутентификации и авторизации
В предыдущих главах мы рассмотрели основы создания REST-API и работу с данными в веб-приложениях. Однако, для того чтобы обеспечить безопасность целостность данных, необходимо реализовать механизмы аутентификации авторизации. этой главе погрузимся мир безопасности рассмотрим, как эти нашем веб-приложении.
Аутентификация: кто вы?
Аутентификация – это процесс проверки подлинности пользователя или клиента, который пытается получить доступ к нашему веб-приложению. Другими словами, аутентификация отвечает на вопрос "кто вы?". Для реализации аутентификации мы можем использовать различные методы, такие как:
Базовая аутентификация: этот метод использует логин и пароль для проверки подлинности пользователя.
Токен-аутентификация: этот метод использует токен, который генерируется на сервере и отправляется клиенту, для проверки подлинности пользователя.
OAuth: этот метод использует протокол авторизации, который позволяет клиенту получить доступ к ресурсам на сервере без передачи логина и пароля.
Авторизация: что вы можете делать?
Авторизация – это процесс определения прав доступа пользователя или клиента к нашему веб-приложению. Другими словами, авторизация отвечает на вопрос "что вы можете делать?". Для реализации авторизации мы можем использовать различные методы, такие как: