Secure REST API مع JWT Authentication و Rate Limiting

هذا مشروع API لتسجيل المستخدمين وتسجيل الدخول بشكل آمن.

ما هو؟

واجهة تسمح للمستخدمين بالتسجيل والدخول باستخدام اسم مستخدم وكلمة مرور.

ما الذي يجعله آمناً؟

تشفير كلمات المرور: كلمة المرور تُخزن بشكل مشفر (hashed) حتى لو تم سرقة البيانات، لا يمكن قراءة كلمات المرور.

التحقق من صحة البيانات: يمنع إدخال بيانات خاطئة أو ضارة.

توثيق عبر JWT: يتم إصدار رمز آمن (Token) للمستخدم بعد تسجيل الدخول لتأكيد هويته بدون حفظ بيانات الجلسة على السيرفر.

تحديد عدد الطلبات (Rate Limiting): يمنع الهجمات التي تعتمد على إرسال طلبات كثيرة في وقت قصير (مثل محاولات الاختراق المتكررة).

حماية HTTP headers: باستخدام مكتبة helmet لتقليل مخاطر هجمات مثل XSS وclickjacking.