JWT Authentication

JWT Authentication

ავთენტიფიკაცია გულისხმობს არა მხოლოდ ანგარიშში შესასვლელი მოთხოვნის გაგზავნას, არამედ შედეგად დაბრუნებული საავთენტიფიკაციო ინფორმაციის შენახვას და მის გამოყენებას ისეთი ენფოინთებზე, რომელიც სათანადო პრივილეგიებს საჭიროებს, ამ ავთენტიფიკაციის ინფორმაციის ჰედერებში მიწოდებით. ჩვეულებრივ ეს ინფორმაცია გულისხმობს ტოკენებს, კერძოდ JSON Web Token-ებს (JWT). ჩვენ სწორედ ასეთ ტოკენებთან ვიმუშავებთ.

ამ ნიმუშში ვიხელმძღვანელებთ ბიბლიოთეკით @auth0/angular-jwt, რომელიც JWT ტოკენებთან მუშაობას უფრო ამარტივებს.

SH
npm install @auth0/angular-jwt

ჩვენი ანგულარის კონფიგურაცია შემდეგნაირად გამოიყურება. app.config.ts-ში პროვაიდერებში გვაქვს შემოტანილი provideHttpClient და JwtModule (რომელიც npm-ით დავაინსტალირეთ). provideHttpClient-ს უნდა მივაწოდოთ პარამეტრი withInterceptorsFromDi(), რადგან JwtModule ინტერსეპტორებს იყენებს ტოკენის დასამატებლად. ვინაიდან JwtModule მოდულზე დაფუძნებული ბიბლიოთეკაა, მისი დარეგისტრირება საჭიროა importProvidersFrom ფუნქციაში:

TS
import { ApplicationConfig, importProvidersFrom } from "@angular/core";
import {
  provideHttpClient,
  withInterceptorsFromDi,
} from "@angular/common/http";
import { JwtModule } from "@auth0/angular-jwt";

export const appConfig: ApplicationConfig = {
  providers: [
    provideHttpClient(withInterceptorsFromDi()),
    importProvidersFrom(
      JwtModule.forRoot({
        config: {
          tokenGetter: () => localStorage.getItem("access_token"),
          allowedDomains: ["dummyjson.com"],
        },
      })
    ),
  ],
};

ამ მოდულს forRoot ში უნდა მივაწოდოთ კონფიგურაცია. ერთი მხრივ, ტოკენის გეთერი ფუნქცია - ჩვენ მას შევინახავთ და ავიღებთ ლოკალური მეხსიერებიდან, ამიტომ ანონიმურ ფუნქციაში დავაბრუნოთ localStorage.getItem და ჩვენი ტოკენის key. allowdDomains არასავალდებულო კონფიგურაციაა, სადაც შეგვიძლია განვსაზღვროთ, მოდულმა რომელ დომეინებზე უნდა იმუშაოს. შესაძლოა გვაქვს რომელიმე დომეინი, სადაც ტოკენის მიწოდება არ გვჭირდება. ჩვენ აქ უბრალოდ ჩვენი ბექენდის დომეინს ჩავწერთ.

კონკრეტულად რას აკეთებს ეს ბიბლიოთეკა? მარტივად რომ ვთქვათ, ის მეხსიერებიდან იღებს ჩვენ ტოკენს და მას Http ჰედერებს ავტომატურად აბამს, რომ ჩვენ ამის გაკეთება არ მოგვიწიოს ყოველ მოთხოვნაზე. ამას ეს ბიბლიოთეკა HttpInterceptor-ის საშუალებით აკეთებს.

ჩვებულებრივ ამას ასე გავაკეთებდით:

TS
import { Injectable } from "@angular/core";
import { ShoppingCart } from "../types/cart.model";
import { AuthService } from "./auth.service";

@Injectable({ providedIn: "root" })
export class CartService {
  constructor(private http: HttpClient, private authService: AuthService) {}

  getCartsForUser() {
    return this.http.get<{ carts: ShoppingCart[] }>(
      `https://dummyjson.com/auth/carts/user/`,
      {
        headers: {
          Authentication: `Bearer ${authService.getToken()}`,
        },
      }
    );
  }
}

ეს უბრალოდ ნიმუშია და არ წარმოადგენს ჩვენი აპლიკაციის ნაწილს. ჩვეულებრივ ვაგზავნით მოთხოვნას რაღაც ენდფოინთზე, და დამატებით ვაწვდით მეორე არგუმენტად კონფიგურაციის ობიექტს, სადაც ჰედერებს ვაყენებთ, კერძოდ Authentication ჰედერს, რომელიც არის Bearer და ამას მოყვება მეხსიერებაში შენახული ტოკენი, რომელიც შეიძლება ავტენტიფიკაციის სერვისით ავიღოთ. JwtModule-ის დახმარებით ამის გაკეთება არ გვჭირდება. მეტიც, ამ ბიბლიოთეკით ტოკენის დეკოდირება და მისი ვადის შემოწმებაც შეგვიძლია.

შევხედოთ ჩვენი როუთინგის კონფიგურაციას app.routes.ts-ში:

TS
import { Routes } from "@angular/router";
import { AuthComponent } from "./auth/auth.component";
import { LogoutComponent } from "./logout/logout.component";
import { ShoppingCartComponent } from "./shopping-cart/shopping-cart.component";

export const routes: Routes = [
  { path: "auth", component: AuthComponent },
  { path: "logout", component: LogoutComponent },
  {
    path: "cart",
    component: ShoppingCartComponent,
  },
  { path: "", redirectTo: "cart", pathMatch: "full" },
];

ჩვენ გვაქვს სამი ძირითადი მისამართი და სამი შესაბამისი კომპონენტი. auth მისამართზე ჩვენ გვექნება კომპონენტი სადაც მომხმარებელი თავის ინფორმაციას შეიყვანს და საპასუხოდ მიიღებს ტოკენს. logout მისამართზე მომხმარებელი ანგარიშიდან გავა. cart მისამართზე მომხმარებელმა უნდა შეძლოს თავის ექაუნთზე არსებული საშოპინგო კალათის ნახვა. თავიდანვე გადამისამართება მოხდება ამ კალათის გვერდზე, თუმცა მომხმარებელი რადგან ავთენტიფიცირებული არ არის ის შედეგს ვერ დაინახავს.

ასე გამოიყურება ჩვენი AppComponent-ის თემფლეითი:

HTML
<header>
  <nav>
    <ul>
      <li>
        <a routerLink="/auth">Login/Register</a>
      </li>
      <li>
        <a routerLink="/logout">logout</a>
      </li>
    </ul>
  </nav>
</header>
<router-outlet></router-outlet>

გვაქვს ლინკები auth და logout გვერდებზე, და, რა თქმა უნდა, აუთლეტი.

types ფოლდერში გვაქვს შექმნილი პროდუქტის და კალათის მოდელი.

product.model.ts

TS
export interface Product {
  id: number;
  title: string;
  description: string;
  price: number;
  discountPercentage: number;
  rating: number;
  stock: number;
  brand: string;
  category: string;
  thumbnail: string;
  images: string[];
}

types/cart.model.ts

TS
import { Product } from "./product.model";

export interface ShoppingCart {
  id: number;
  products: Product[];
}

ცალკე სერვისების ფოლდერში მოვათავსებთ სერვისებს. ჯერ მივხედოთ ავთენტიფიკაციის ლოგიკას.

types/services/auth.service.ts

TS
import { HttpClient } from "@angular/common/http";
import { inject, Injectable } from "@angular/core";
import {
  ActivatedRouteSnapshot,
  CanActivateFn,
  Router,
  RouterStateSnapshot,
} from "@angular/router";
import { tap } from "rxjs";

interface LoginResponse {
  id: number;
  username: string;
  email: string;
  firstName: string;
  lastName: string;
  gender: string;
  image: string;
  token: string;
}

@Injectable({ providedIn: "root" })
export class AuthService {
  constructor(private http: HttpClient, private router: Router) {}

  login(credentials: { username: string; password: string }) {
    return this.http
      .post<LoginResponse>(
        "https://dummyjson.com/auth/login",
        JSON.stringify(credentials),
        { headers: { "Content-Type": "application/json" } }
      )
      .pipe(
        tap((response) => {
          localStorage.setItem("access_token", response.token);
          localStorage.setItem("user", JSON.stringify(response));
          this.router.navigate(["/"]);
        })
      );
  }

  logout() {
    localStorage.removeItem("access_token");
    localStorage.removeItem("user");
    this.router.navigate(["/"]);
  }

  getUserId() {
    const user = localStorage.getItem("user");
    if (user) {
      return JSON.parse(user).id;
    } else {
      return null;
    }
  }
}

ჩვენ ამ სერვისში არა მხოლოდ HTTP მოთხოვნებს გავგზავნით, არამედ რაუთინგსაც ვაწარმოებთ და ტოკენებსაც ვმართავთ.

login მეთოდით მომხმარებელს შევიყვანთ ექაუნთში. ავიღებთ პაროლსა და მეილს და მას სათანადო ენდფოინთზე გავგზავნით post მოთხოვნით. აქ მესამე არგუმენტად ჩვენ HTTP ჰედერებს ვაკონკრეტებთ. ანუ მოთხოვნის შესახებ დამატებით ინფორმაციას. ამ სპეციფიკური ბექენდისთვის საჭიროა, რომ მივუთითოთ Content-Type რომელიც იქნება application/json. ამ მოთხოვნაზე ვიყენებთ pipe მეთოდს და მასში ვუძახებთ tap ოპერატორს (rxjs-დან). ეს ოპერატორი საშუალებას გვაძლევს რომ შედეგს ჩავწვდეთ სტრიმის მოდიფიკაციის გარეშე და რაიმე გვერდითი მოვლენის მსგავსი ოპერაციები ჩავატაროთ.

ჩვენ LoginResponse ტიპის პასუხს ვიღებთ და აქედან ტოკენსა და მომხმარებლის ინფორმაციას ვინახავთ ლოკალურ მეხსიერებაში access_token-ისა და user-ის სახელების ქვეშ. იდეაში მარტო ტოკენიც საკმარისია, რადგან მისი დეკოდირებული ვერსია შეიცავს მოხმარებლის მონაცემებს, თუმცა ზედმეტი დეკოდირებისგან თავი რომ ავირიდოთ, პირდაპირ მომხმარებელიც შევინახოთ. შემდგომ ჩვენ ნავიგაციას ვაკეთებთ მთავარ გვერდზე, რომელიც მოხმარებელს საშოპინგო კალათაზე გადაიყვანს, ახლა უკვე ავთენტიფიცირებულს.

აქვე ვქმნით logout მეთოდს, რომელიც მეხსიერებიდან ავთენტიფიკაციის ინფორმაციას წაშლის და მომხმარებელს მთავარ გვერდზე გადაიყვანს. რაუტინგმა უნდა მოაგვაროს ის, თუ ავთენტიფიკაციის მიხედვით რომელ გვერდზე შეუძლია მოხმარებელს გადასვლა. ამას სხვა თავში მივხედავთ (სახელდობრ CanActivate თავში).

ბოლოს ვქმნით მეთოდს getUserId, რომლითაც შეგვიძლია მოხმარებლის აიდის აღება ლოკალური მეხსიერებიდან. ეს უკანასკნელი დაგვჭირდება სწორი საშოპინგო კალათის მისაღებად.

ახლა AuthComponent-ში ეს სერვისი გამოვიყენოთ:

TS
import { Component } from "@angular/core";
import { CommonModule } from "@angular/common";
import { ReactiveFormsModule, FormBuilder, Validators } from "@angular/forms";
import { AuthService } from "../services/auth.service";

@Component({
  selector: "app-auth",
  standalone: true,
  imports: [CommonModule, ReactiveFormsModule],
  templateUrl: "./auth.component.html",
  styleUrls: ["./auth.component.css"],
})
export class AuthComponent {
  loginForm = this.fb.nonNullable.group({
    username: ["", Validators.required],
    password: ["", Validators.required],
  });

  constructor(private fb: FormBuilder, private authService: AuthService) {}

  login() {
    if (this.loginForm.valid) {
      this.authService
        .login(this.loginForm.getRawValue())
        .subscribe((response) => {
          console.log(response);
        });
    }
  }
}

ჩვენ უბრალოდ ფორმას ვქმნით FormBuilder-ით და მის მნიშვნელობას ვაწვდით AuthService-ზე login მეთოდს. შედეგს სანიმუშოდ კონსოლში ვლოგავთ.

ფორმის ჯგუფს თემლფეითთან ვაკავშირებთ:

HTML
<form [formGroup]="loginForm" (ngSubmit)="login()">
  <h1>Log In</h1>
  <div>
    <label for="username">Username</label>
    <input type="text" id="username" formControlName="username" />
  </div>
  <div>
    <label for="password">Password</label>
    <input type="password" id="password" formControlName="password" />
  </div>
  <button type="submit" [disabled]="loginForm.invalid">log in</button>
</form>

ასე API-ის დოკუმენტაციაში არსებული მოხმარებლების მონაცემებს თუ შევიყვანთ ველში და დავასაბმითებთ, ჩვენ პასუხად უნდა მივიღოთ მოხმარებლის მონაცემები და ტოკენი, რომელიც ლოკალურ მეხსიერებაშიც უნდა განთავსდეს. ჩვენ ასევე გადამისამართებულები ვიქნებით მთავარ გვერდზე, რომელიც თავის მხრივ cart მისამართზე გადაგვიყვანს.

LogoutComponent-ს მივხედოთ, რომელზეც მაშინ გადავალთ, როცა logout სანავიგაციო ღილაკს დავაჭერთ.

TS
import { Component, OnInit } from "@angular/core";
import { CommonModule } from "@angular/common";
import { AuthService } from "../services/auth.service";

@Component({
  selector: "app-logout",
  standalone: true,
  imports: [CommonModule],
  templateUrl: "./logout.component.html",
  styleUrls: ["./logout.component.css"],
})
export class LogoutComponent implements OnInit {
  constructor(private authService: AuthService) {}

  ngOnInit(): void {
    this.authService.logout();
  }
}

ინიციალიზაციის დროს ჩვენ უბრალოდ სერვისზე დავუძახებთ logout-ს, რათა ინფორმაცია წაიშალოს და ჩვენ მთავარ გვერდზე გადავიდეთ. აქ შეიძლება უკუთვლა გამოვაჩინოთ და მომხმარებელს ვანიშნოთ, რომ შეუძლია ამ მოქმედების გაუქმება. ეს სურვილისამებრ თქვენით დაამატეთ.

ახლა მოხმარებლის კალათა ავამუშავოთ. ჯერ შევქმნათ სერვისი, საიდანაც მონაცემებს მივიღებთ:

TS
import { HttpClient } from "@angular/common/http";
import { Injectable } from "@angular/core";
import { ShoppingCart } from "../types/cart.model";
import { AuthService } from "./auth.service";

@Injectable({ providedIn: "root" })
export class CartService {
  constructor(private http: HttpClient, private authService: AuthService) {}

  getCartsForUser() {
    return this.http.get<{ carts: ShoppingCart[] }>(
      `https://dummyjson.com/auth/carts/user/${this.authService.getUserId()}`
    );
  }
}

აქ ჩვენ ასევე ვაინჯექთებთ AuthService-ს და მისი საშუალებით მოხმარებლის აიდის ვიღებთ, რომელსაც ენდფოინთის ბოლოში ვამატებთ. /auth მისამართზე არსებული მონაცემები ხელმისაწვდომია მხოლოდ ტოკენის საშუალებით. ამ ტოკენს JwtModule ჩვენ მაგივრად მისცემს ამ მოთხოვნას. ამ მოდულმა უკვე იცის, საიდან უნდა აიღოს ტოკენი. საბოლოოდ getCartsForUser მეთოდი მოგვცემს Obsevable-ს რომელიც დააბრუნებს ობიექტს. ამ ობექტის ერთ-ერთი თვისებაა cart სადაც ჩვენთვის საჭირო მონაცემებია.

ამ მეთოდს დავუძახებთ ShoppingCart კომპონენტში:

TS
import { Component, OnInit } from "@angular/core";
import { CommonModule } from "@angular/common";
import { CartService } from "../services/cart.service";
import { ShoppingCart } from "../types/cart.model";

@Component({
  selector: "app-shopping-cart",
  standalone: true,
  imports: [CommonModule],
  templateUrl: "./shopping-cart.component.html",
  styleUrls: ["./shopping-cart.component.css"],
})
export class ShoppingCartComponent implements OnInit {
  carts: ShoppingCart[] = [];
  constructor(private cartService: CartService) {}

  ngOnInit(): void {
    this.cartService.getCartsForUser().subscribe((response) => {
      this.carts = response.carts;
    });
  }
}

ჩვენ უბრალოდ ვაინჯექთებთ CartService-ს და მისი საშუალებით კალათის ინფორმაციას ვიღებთ. ამ ინფორმაციას კლასის თვისებაში ვინახავთ. შემდგომ ამ ყველაფერს თემფლეითში განვათავსებთ:

HTML
<div *ngFor="let cart of carts">
  <h1>Shopping Cart:</h1>
  <div *ngFor="let product of cart.products">
    <h2>{{ product.title }}</h2>
    <h3>{{ product.price | currency }}</h3>
  </div>
</div>

დავლუპავთ კალათებზე (რადგან ის მასივშია, ანუ ერთზე მეტი შეიძლება იყოს) და მის შიგნით არსებულ პროდუქტებზეც. აქ მარტივად სათაურს და ფასს გამოვსახავთ.

ასე აპლიკაცია სანახევროდ მუშაობს. პრობლემა ის არის, რომ ჩვენ თუ ანგარიშიდან გავედით, მაინც შევძლებთ /cart მისამართზე გადასვლას, მოთხოვნა ტყუილად და წარუმატებლად გაიგზავნება. როგორმე მოხმარებელს არ უნდა მივცეთ საშუალება, რომ ამ გვერდზე გადავიდეს, თუ ის ავთენტიფიცირებული არ არის. ამაზე ვისაუბრებთ შემდეგ თავში.

შეჯამება

ჩვენ ამ თავში ანგულარში ვისწავლეთ ავთენტიფიკაცია JWT-ის საშუალებით. ჩვენ გამოვიეყნეთ @auth0/angular-jwt რომელიც ჩვენ მაგივრად ამატებს ტოკენს მოთხოვნების ჰედერებში. ჩვენ შევქმენით ავთენტიფიკაციის სერვისი, სადაც ვმართავთ ანგარიშში შესვლას, ანუ ტოკენისა და მომხმარებლის მონაცემების მიღებასადა შენახვას, და ანგარიშიდან გასვლას, ანუ მოხმარებლის მონაცემებისა და ტოკენის მეხსიერებიდან წაშლას. ხშირად ამ დროს შეიძლება დაგვჭირდეს მოხმარებლის სხვადასხვა გვერდზე გადამისამართება. ამ სერვისს ვიყენებთ არა მხოლოდ კომპონენტებში, არამედ იმ სერვისებშიც, სადაც ავთენტიფიკაციის შესახებ ინფორმაცია გვჭირდება.