https://github.com/vflopes/shared-worker-auth
Este repositório contém uma prova de conceito demonstrando como utilizar um Shared Worker para armazenar e renovar headers de autorização em requisições AJAX, mantendo o token de autenticação oculto dos usuários.
https://github.com/vflopes/shared-worker-auth
Last synced: 3 months ago
JSON representation
Este repositório contém uma prova de conceito demonstrando como utilizar um Shared Worker para armazenar e renovar headers de autorização em requisições AJAX, mantendo o token de autenticação oculto dos usuários.
- Host: GitHub
- URL: https://github.com/vflopes/shared-worker-auth
- Owner: vflopes
- License: mit
- Created: 2023-04-18T08:54:11.000Z (about 2 years ago)
- Default Branch: main
- Last Pushed: 2023-05-02T13:44:37.000Z (about 2 years ago)
- Last Synced: 2025-01-27T09:11:09.500Z (5 months ago)
- Language: JavaScript
- Homepage:
- Size: 24.4 KB
- Stars: 0
- Watchers: 1
- Forks: 1
- Open Issues: 1
-
Metadata Files:
- Readme: README.md
- License: LICENSE
Awesome Lists containing this project
README
# Shared Worker Authentication Relay Proof of Concept
Este repositório contém uma prova de conceito demonstrando como utilizar um Shared Worker para armazenar e renovar headers de autorização em requisições AJAX, mantendo o token de autenticação oculto dos usuários.
## Features de segurança
1. Armazenar de forma segura (em memória) e isolada do contexto da página tokens de acesso para requisições no back-end.
2. Renovação ocorre no Shared Worker, tornando o processo de renovação independente da aba.
## Tecnologias e conceitos
- [Node.js](https://nodejs.org/)
- [Express.js](https://expressjs.com/)
- [JWT (JSON Web Token)](https://jwt.io/)
- [Shared Workers](https://developer.mozilla.org/pt-BR/docs/Web/API/SharedWorker)
- [Fetch API](https://developer.mozilla.org/en-US/docs/Web/API/Fetch_API)
## Pré-requisitos
- Node.js 14.x ou superior
## Como executar
1. Clone este repositório e entre na pasta do projeto:
```bash
git clone https://github.com/vflopes/shared-worker-auth.git
cd shared-worker-auth
```
2. Instale as dependências:
```bash
npm install
# ou
yarn install
```
3. Inicie o servidor:
```bash
npm start
# ou
yarn start
```
4. Acesse a aplicação no navegador em http://localhost:3000. O usuário de teste é `john.doe` e a senha de teste é `123654`. Como é uma prova de conceito, várias informações são disponibilizadas no console do browser, então recomendamos que a navegação seja feita com o console aberto.
5. Lembrando que como o Shared Worker funciona em uma thread separada da página, para remover o estado autenticado você acessar o link chrome://inspect/#workers (no caso do navegador Chrome) e terminar o Shared Worker. Ao abrir uma nova aba, você não precisa se autenticar novamente, o Shared Worker fornecerá para a nova página o token atual. O Shared Worker também persiste mesmo com o CTRL+F5.
## Como funciona
1. O usuário insere suas credenciais e clica no botão de login.
2. O back-end gera um token JWT e o retorna ao front-end.
3. O front-end registra o Shared Worker e passa o token como argumento.
4. O Shared Worker fornece o token atual em períodos regulares para o contexto da página.
5. O back-end verifica o header de autorização e retorna os dados protegidos.
## Contribuindo
Se você encontrou algum bug ou gostaria de sugerir melhorias, sinta-se à vontade para abrir uma issue ou enviar um pull request.