Today I Learn...

passport

• Node.js 에서 인증을 위한 미들웨어.

• JWT 인증 방식과 어떠한 점이 다른지 언제 어떤 것을 사용해야할까..?

• // 순서 주의해야한다!
  app.use(express.session({ ... });
  app.use(passport.initialize());
  app.use(passport.session());
  

• passport-local : 이름과 비밀번호를 이용해서 쿠키-세션으로 인증하는 passport Strategy

http

• cors설정에서 { credentials: true } 해주어야 서로 다른 도메인에서 쿠키-세션을 심을 수 있다.
• 네트워크탭 name에 정보가 있으므로 해커들이 못알아채도록 이름을 아무렇게 설정해주자.