Олег Моисеенко olehcambel

Про токены, JSON Web Tokens (JWT), аутентификацию и авторизацию. Token-Based Authentication

Основы:

Аутентификация(authentication, от греч. αὐθεντικός [authentikos] – реальный, подлинный; от αὐθέντης [authentes] – автор) - это процесс проверки учётных данных пользователя (логин/пароль). Проверка подлинности пользователя путём сравнения введённого им логина/пароля с данными сохранёнными в базе данных.

Авторизация(authorization — разрешение, уполномочивание) - это проверка прав пользователя на доступ к определенным ресурсам.

Например после аутентификации юзер sasha получает право обращатся и получать от ресурса "super.com/vip" некие данные. Во время обращения юзера sasha к ресурсу vip система авторизации проверит имеет ли право юзер обращатся к этому ресурсу (проще говоря переходить по неким разрешенным ссылкам)

	module.exports = async (items, callback) => {
	const errors = [];
	const promises = [];

	try {
	if (!items && !Array.isArray(items))
	throw `type 'items ${items}' should be Array`;

	items.forEach(item => {
	promises.push(callback(item).catch(err => errors.push(err)));

	const fetch = () => {
	return new Promise((resolve, reject) => {
	this.validate('name')
	.then(result => {
	return resolve(result.id)
	})
	.catch(reject)

	})
	}

	const app = require('express')();

	const getConvert = async (req, res, next) => {
	try {
	throw 'err';

	} catch (err) {
	next(err)
	}
	};

	const mysql = require('mysql')

	const pool = mysql.createConnection({
	host: config.db.host,
	user: config.db.user,
	password: config.db.password,
	database: config.db.database,
	});

	class DB {

	// the main app file
	import express from "express";
	import loadDb from "./loadDb"; // dummy middleware to load db (sets request.db)
	import authenticate from "./authentication"; // middleware for doing authentication
	import permit from "./permission"; // middleware for checking if user's role is permitted to make request

	const app = express(),
	api = express.Router();

	// first middleware will setup db connection

	interface OnSuccessResponse<T> {
	statusCode: number
	message: string
	data: T
	error: null
	}

	export function onSuccess<T>(): OnSuccessResponse<T>
	export function onSuccess<T>(params: { message?: string, data?: T \| null }): OnSuccessResponse<T>
	export function onSuccess<T>(params: {message?: string, data?: T \| null}={}) {

	import { asyncWrap } from './async-wrap';

	const app = express();
	asyncWrap();

	var cluster = require('cluster');
	var http = require('http');
	var numCPUs = require('os').cpus().length;

	if (cluster.isMaster) {
	// Fork workers.
	for (var i = 0; i < numCPUs; i++) {
	cluster.fork();
	}
	cluster.on('exit', function(worker, code, signal) {

	func copy(dst, src []T) int {
	for i := range dst {
	src[i] = dst[i]
	}

	return cap(dst) - cap(src)
	}

	t := make([]byte, len(s), (cap(s)+1)*2)
	copy(t, s)