모듈로 뽑아내는 것은 곤난해요
함수호출은되어요 () 변수에 담아서 모듈은 안대요
왜 안대냐면
next도 있음
else 도 넣어주어요
---
손톱이 길어지니까 타자치기가 불편해용 적응이되려나
콤퓨타를 하려면 여자가못되,,,
---
로그인 세션 만료
제엔장 티스토리 하루만 지나면 로그인 세션 끝나버리는 귀찮은,,,(보안이조은 굿굿^^) 그거인듯
인증(=로그인)
Authentication
나 여기에 가입된 유저야,,,
// 세션: (로그인 되어있는) 상태
인가
Authorization
같은 사이트 내에 관리자/고객에 따라 접근할 수 있는 페이지가 다르다구
인증을 통해 사이트에 가입된 사용자라는 것을 증명하는 것
인증 후에 혹시 이 페이지에 접근권한 있는지
선
인증 > 인가
쿠키 vs 세션 vs JWT
쿠키!!는
포춘쿠키에 내용을 넣어서 서버와 클라이언트에서 핑퐁
서버가 쿠키를 구워줘요
서버가 저장하지 않아서 저장공간 낭비가 없음
stateless 상태를 저장하지 않아
Stateless => RESTful
대신 보안에 취약함
세션!!은
쿠키에 금고번호(Session ID)넣어서 서버클라이언트 핑퐁
보안이 조아요
대신 서버가 저장함> 저장공간사용함
JWT는?
쿠키 세션의 단점을 뚜이ㅓㄴㅁ으따
JSON Web Token
JSON형태의 웹 토큰
토큰? 엥
신분,권한에 대한 내용을 담고있음
사용하려면 npm
색 구분된 세가지가 다 뜻이 있음
헤더 알고리즘 / 사용하는 언어 우리가 만드는게 아니고 이미 있음 가져다 쓰삼
페이로드 내용임 우리가 전송하려는 내용,, 보통 정보랑 유효한 시간 발행한 시간 발행인간 iat issued at 언제핸니?
시그니처 베리파이
인증하께 내가 서명짠
아무리 같은 알고리즘을 써도
페이로드 값이 바뀌면
서명값이 바뀌기 때문에 안심해도되어요
흠
역시 송아선생님
아주 ,,,, 설명을 잘하시는군,,,, 정리도 잘하시는군,,,흠,,대단하시군
클라이언트가
나!!!로그인할게!!!!!
서버에서 확인 후 ㅇㅋ~하고
JWT로 쿠키에 정보 넣어서 보내줌
(발행해줌니다)
유효기간안에 오면 서버가 쿠키를 확인해서
인증완
토큰을 잘못 작성하면
JsonWebTokenError로 invalid signature 오류가 뜸
---
+ 너무 코드에 대놓고 나와있잔ㅇ하!!
변수에 넣거나 파일에 넣거나해라
=> 그래도 코드에 보이는 건 똑같잖슴?
env사용하셈!!
사용하려면 npm https://www.npmjs.com/package/dotenv
import dotenv from 'dotenv'; // env 모듈 소환
dotenv.config();
사용처에서
process.env.지정한변수명
.env
PORT= 7777
PRIVATE_KEY="shhhhh"
process.env.PORT
process.env.PRIVATE_KEY
바디에 안 담고 쿠키에 담아줄거임!!!!!!!!!!!
이것도!!npm 으로 써야댐~!!!!!!!!
https://www.npmjs.com/package/cookie
걍 쓸떄는 install 할 필요없지만 나중에
request에서 끌어다가 쓸 떄에는
parser로 가쟈오삼
https://www.npmjs.com/package/cookie-parser
나 너 인증 못해줘.
는 403 Forbidden
http야? https(ecure)야?
http api만 접근가능하게 하면 true됨
