Auth 기능
어떤 사이트에서 여러 가지 페이지
어떤 페이지는 로그인 한 유저만 이용가능 /
글을 쓸 때 로그인 된 유저만 / admin
체크할 수 있게끔
2가지 token이 서로 맞는지를 체크
client에서 쿠키에 담겨있는 토큰을 전달.
token이 인코드 되어 있는상태이므로, decode하면 User id가 나온다.
token이 같으면 허용
- 쿠키에 저장된 토큰을 서버에서 가져와서 복호화한다
- 복호화를 하면 user id가 나오는데, user id를 이용해서 데이터베이스 user collection에서 유저를 찾은 후, 쿠키에서 받아온 토큰을 유저도 가지고 있는지 확인
- 쿠키가 일치하지 않을 경우, authentication false
- 쿠키가 일치할 경우, authentication true, 해당하는 유저의 정보들을 선별해서
로그아웃 기능
로그아웃 route 만들기
로그아웃 하려는 유저를 데이터베이스에서 찾아서 해당 유저의 토큰을 지운다.
𝑯𝒐𝒏𝒆𝒔𝒕𝒚 𝑰𝒏𝒕𝒆𝒈𝒓𝒊𝒕𝒚 𝑬𝒙𝒄𝒆𝒍𝒍𝒆𝒏𝒄𝒆