Eigene TokenAuthentifizierung in NodeRED So geht’s

eigene-tokenauthentifizierung-in-nodered-so-geht’s https://www.youtube.com/watch?v=hWFp_SapUFQ

Node-RED Token Authentication Link to heading

Dieses Projekt zeigt, wie man einen Bearer-Token in Node-RED implementiert, um REST APIs abzusichern. Es wird ein einfaches Beispiel verwendet, bei dem eine MySQL-Datenbank mit Sensordaten abgefragt und die Daten über einen HTTP-Endpunkt bereitgestellt werden. Nur berechtigte Benutzer mit einem gültigen Bearer-Token können auf diese API zugreifen.

Den Node-RED Flow findest unter token_api_flow.json im Repo.

Öffne Node-RED in deinem Browser.
Klicke auf das Menü oben rechts (drei horizontale Striche) und wähle “Importieren”.
Wähle “Datei” und lade die token_api_flow.json Datei hoch.
Klicke auf “Importieren”, um den Flow in dein Node-RED-Projekt einzufügen.
Der Flow wird jetzt in deinem Arbeitsbereich angezeigt und ist bereit zur Konfiguration und Nutzung.

Schritte: Link to heading

Datenbank-Abfrage:
- Es wird eine MySQL-Datenbank mit Sensordaten (z. B. CO2, Humidity, Temperature) genutzt.
- Ein SQL-Statement wird ausgeführt, um den neuesten Datensatz basierend auf einem Timestamp zu erhalten.
HTTP-Endpunkt erstellen:
- Ein HTTP-GET-Endpunkt wird in Node-RED eingerichtet, um die Sensordaten über eine URL verfügbar zu machen.
- Der Endpunkt liefert einen Status-Code 200 bei erfolgreicher Abfrage.
Token-Generierung:
- Ein Bearer-Token wird manuell generiert (z. B. mit OpenSSL oder UUID).
- Dieses Token wird verwendet, um die Authentifizierung des API-Zugriffs zu prüfen.
Token-Überprüfung:
- Eine zusätzliche Funktion wird erstellt, um das Token im HTTP-Request zu prüfen.
- Wird ein gültiges Token übergeben, werden die Daten zurückgegeben. Bei einem ungültigen oder fehlenden Token wird ein Fehlercode (400 für ungültig, 401 für fehlend) zurückgegeben.
Testen des Endpunkts:
- Der Endpunkt wird getestet, indem ein Curl-Befehl mit einem Bearer-Token gesendet wird.
- Es werden unterschiedliche Fehlercodes getestet, je nachdem, ob das Token gültig oder ungültig ist.

Beispiel-Token-Generierung Link to heading

openssl rand -base64 32

Oder mit UUID:

uuidgen | tr -d '-'

Viel Spaß beim Ausprobieren: https:links.pixeledi.eu

Projektlinks Link to heading

YouTube: https://www.youtube.com/watch?v=hWFp_SapUFQ
GitHub: https://github.com/pixelEDI/OpenSourceStuff/tree/main/20_NodeRED-DIY-BearerToken
Alle Links: https:links.pixeledi.eu

Tip

Entdecke spannende Online-Kurse zu ESP32, IoT und Linux auf meiner Lernplattform: https://pixeledi.teachable.com.