1. ディレクトリ作成とnpm install
  2. Git管理
    • GitHubのリポジトリ作成
    • コミットからpushの手順
  3. helmetモジュールのinstall
  4. 各Router モジュールの作成
  5. 各認証機能
    • API登録
    • 認証用モジュールのインストールと実装

ディレクトリ作成とnpm install


express --view=pug プロジェクト名(ディレクトリ名)
cd schedule-arranger
npm(yarn) install
--view=pug はテンプレートエンジンにpug を使うということ

Git管理


echo "node_modules/" > .gitignore
git init
git add .
git commit -am "first commit"
GitHubでリモートリポジトリを作成する

git remote add origin git@github.com:あなたのユーザー名/リポジトリ名.git
git push -u origin master

helmet モジュールのインストール

helmetモジュールは、フレームワークの提供元が分からないようになるので、脆弱性発生時に対応までのリスクを軽減できます。 さらに、 XSS 脆弱性に対処するための Content Security Policy の設定機能 クリックジャッキングに対処するための frameguard 機能 によって大幅な実装コストを軽減できます。

npm install helmet
レスポンスヘッダにX-Powered-Byが送られていないか確認する。

認証機能の実装

まず、Expressでセッション管理をするためのモジュールをインストールします。 passportexpress-sessionです。
npm install passport
npm install express-session