[react-auth-example] 1. 백엔드

백엔드 깃허브 링크

참고 : JWT를 이용한 간단한 Authentication 예시를 위해 유저 id와 password를 .env 파일에 정의했고 해시된 password를 사용하지 않았다.

로그인

로그인을 하면 jwt.sign()을 이용하여 토큰을 발급한다.

• 웹 스토리지 : JWT를 브라우저에 전달한다.
• 쿠키 : 서버에서 쿠키를 발급해 브라우저에 저장시킨다.

토큰 발급

jwt.sign(payload, secretOrPrivateKey, [options, callback]) : 자세한 내용 링크

• payload : 유효한 JSON를 나타내는 객체, buffer 혹은 문자열
• secretOrPrivateKey : 시크릿 키
• options: algorithm, expiresIn, ...

/routes/auth/login.js

const jwt = require("jsonwebtoken");

// 토큰 발급
const token = jwt.sign({ user: id }, process.env.JWT_SECRET, {
    expiresIn: process.env.JWT_EXPIRES_IN,
});
const jwt = require("jsonwebtoken");

// 토큰 발급
const token = jwt.sign({ user: id }, process.env.JWT_SECRET, {
    expiresIn: process.env.JWT_EXPIRES_IN,
});

유저 ID를 payload에 담고 만료 일자(1 day)를 설정했다.

페이지 접근 권한 부여

브라우저에 저장되어 있는 토큰을 검증하여 페이지 접근 권한을 부여한다.

• 웹 스토리지 : 브라우저의 JWT를 req.header로 받아 그 JWT 값을 서버에서 유효한지 확인한다.
• 쿠키 : req.cookies로 JWT값을 받아 서버에서 유효한지 확인한다.

토큰 검증

jwt.verify(token, secretOrPrivateKey, [options, callback]) : 자세한 내용 링크

• token : JWT 문자열
• secretOrPrivateKey : 시크릿 키

/routes/dashboard.js

const jwt = require("jsonwebtoken");


// 유효한 토큰인지 확인
const decoded = jwt.verify(token, process.env.JWT_SECRET);
const jwt = require("jsonwebtoken");


// 유효한 토큰인지 확인
const decoded = jwt.verify(token, process.env.JWT_SECRET);