Implementação de uma API segura utilizando Node.js e Express feita do zero, com foco na prevenção de vulnerabilidades como injeção de SQL e gerenciamento de sessões.

• Descrever o controle básico de acesso a uma API Rest.
• Prevenir ataques de acesso não autorizado utilizando tokens protegidos/atualizados.
• Tratar injeção de SQL em códigos-fonte.
• Tratar injeção de CRLF em códigos-fonte.
• Prevenir ataques do tipo CSRF em sistemas web.

• Node.js
• TypeScript
• Express

• Node.js
• npm ou yarn

1. Clone o repositório:

git clone https://github.com/adventureandre/N5M5.git
cd N5M5

2. Renome o .env.exemple para .env é instale as dependências

    npm install

   mv .env.exemple .env

A aplicação estará disponível em http://localhost:3333.

Login

   curl -X POST http://localhost:3333/auth/login -H "Content-Type: application/json" -d '{
  "username": "admin",
  "password": "123456789"
}'

Obter Dados do Usuário Autenticado

 curl -X GET http://localhost:3333/auth/me -H "Authorization: Bearer <token>"

Listar Usuários

curl -X GET http://localhost:3000/users -H "Authorization: Bearer <token>"

Listar Contratos

curl -X POST http://localhost:3000/contracts -H "Authorization: Bearer <token>" -H "Content-Type: application/json" -d '{
  "empresa": "Empresa A",
  "inicio": "2024-01-01"
}'

• André Luíz F Souza (Developer)
• ADVENTUREANDRE (Linkedin)
• Adventure.dev.br (Site)

The MIT License (MIT). Please see License File for more information.