๐ค์ฟ ํค
์ฟ ํค
- ํด๋ผ์ด์ธํธ ์ธก(๋ธ๋ผ์ฐ์ ) ์ ์ ์ฅ๋๋ key-value ํ์์ ๋ฐ์ดํฐ
- response ๋ก Cookie์ ์ ์ฅํ๊ณ request ํค๋๋ฅผ ํตํด Cookie๋ฅผ ํ์ธํ ์ ์๋ค.
- ์ฟ ํค์ key-value ๋ง๊ณ ๋ ๋ง๋ฃ ๊ธฐ๊ฐ, ๋๋ฉ์ธ, ๊ฒฝ๋ก, HttpOnly, Secure ๋ฑ์ ์ค์ ํ ์ ์์ต๋๋ค.
์ฟ ํค์ ํน์ง
- ๋ธ๋ผ์ฐ์ ์์ ๋ณ๊ฒฝ, ์ญ์ , ์ถ๊ฐ๊ฐ ๊ฐ๋ฅํ๋ค
=> ๋ณด์๋ฌธ์ ๊ฐ ๋๋ค.
์ฟ ํค์ ์ต์
Expires: ์ฟ ํค๊ฐ ๋ง๋ฃ๋๋ ๋ ์ง
maxAge: ์ฟ ํค๊ฐ ์ฌ๋ผ์ง๊ธฐ๊น์ง ๋จ์ ๊ธฐ๊ฐ(์ด)
Domain: ์ฟ ํค๊ฐ ์ฌ์ฉ๋๋ ๋๋ฉ์ธ
Path: ํน์ ๊ฒฝ๋ก์ ์ ๊ทผ ์ ์ฟ ํค ์ ์ก
Secure: https ํต์ ์์๋ง ์ฟ ํค ์ ์ก
HttpOnly: ํด๋ผ์ด์ธํธ ์ธก์์ ์ฟ ํค ์ ๊ทผ ๋ฐฉ์ง
- maxAge์ expires์ ์ฐจ์ด์ ?? maxAge๋ ์ด๋จ์ expires๋ ๋ ์ง๋จ์
cookie-parser์ signed ์ต์
cookie-parser์๋ signed์ต์
์ด ์กด์ฌํด ์ฟ ํค์ value ๋ณํ์ฌ๋ถ,
๋น๋ฐํค ์ค์ ์ด ๊ฐ๋ฅํ๋ค.
ํ์ง๋ง ๋ณ์กฐ๋ฅผ ๊ฐ์งํ์ง ์กฐํ๋ฅผ ๊ฐ์งํ์ง ๋ชปํ๋ค.
๊ฒฐ๋ก
์ฟ ํค๋ฅผ ์ฅ์ ์ ์๋ฒ์ ๋ถํ๊ฐ ์ค์ด๋ ๋ค.
๋์์ ๋ธ๋ผ์ฐ์ ์ ์กด์ฌํ๊ธฐ ๋๋ฌธ์ ๋ณด์์ ์ทจ์ฝํ๋ค.
์ฟ ํค๋ง์ผ๋ก๋ ๋ณด์์ฑ ์ทจ์ฝ์ ์ ์ก์ ์ ์๋ ๋ฐฉ๋ฒ์ด ์กด์ฌํ๋ค.
๐ค์ธ์
์ธ์
์ธ์ (session)์ ์๋ฒ์ ์ ์ฅ๋๋ key-value ํ์์ ๋ฐ์ดํฐ.
์ธ์ ์ ํน์ง
์๋ฒ์ ์ ์ฅ๋ ๋ฐ๊ธ๋ฒํธ๋ฅผ ํตํ ์ ์ ๋ฅผ ๊ฒ์ฆํ๋ค.
์ฆ ์๋ฒ์์ ์ฌ์ฉ์์ ์ํ๋ฅผ ์ ์ดํ ์ ์๋ค.
uuid์ ๊ฐ์๊ฒ์ ์์ฑ๋ ์ธ์
id๋ ์ฌ์ฉ์ ์ธก์ ์ ์ฅํ๋ค.
๐คJWT
JWT
JsonWebToken์ผ๋ก JSON ๊ฐ์ฒด๋ฅผ Base64 URL-safe Encode ๋ก ์ธ์ฝ๋ฉํ์ฌ
๋น๊ต์ ์์ ํ๋ค.
JWT ๊ตฌ์กฐ
header.payload.signature ๋ก ๊ตฌ๋ถ๋๋ค.
- ํค๋: ์๊ณ ๋ฆฌ์ฆ๊ณผ ํ์ ์ด ๋ค์ด๊ฐ๋ค.
- ํ์ด๋ก๋: ๋ด์ฉ์ด ๋ค์ด๊ฐ๋ค ์ด ๋ ๋ฏธ๋ฆฌ์ ์๋ ํด๋ ์์ค
jti, iat, exp, sub, iss ๋ฑ์ ๊ธฐ์ตํ๊ณ ํ์ฉํ๋ ๊ฒ์ด ์ข๋ค. - ์๊ทธ๋์ฒ: ์๋ฒ์์ ์ ํ ๋น๋ฐํค๊ฐ ๋ค์ด์์ผ๋ฉฐ, ๋ฐ์ดํฐ ์๋ณ์กฐ๋ฅผ ํ์ ํ๊ธฐ ์ํด ์ฌ์ฉํ๋ค.
๊ฒฐ๋ก
๋ฆฌํ๋์ ํ ํฐ๊ณผ ํจ๊ป ์ด์ฉํ๋ฉด ์ธ์
๋ฐฉ์๊ณผ ๋น์ทํ๋ค.
ํ์ง๋ง ์ธ์
๋ณด๋ค ์ ์ฅํ๋ ๋ฐ์ดํฐ์ ์์ด ์ ๋ค.
ํค๋ ํ์ด๋ก๋๋ ๋์ฝ๋ฉํ๊ธฐ ๋งค์ฐ ํธ๋ฆฌํ๋ค. ๊ทธ๋์ ์ฟ ํค์ ๊ฐ์ด
๋ฏผ๊ฐํ ๋ฐ์ดํฐ๋ ๋ฃ์ง ์๋๋ก ํ๋ค.
๐ค๊ถ๊ธ์ฆ
์ปจํธ๋กค๋ฌ์์ ์๋น์ค๋ฅผ ๋ถ๋ฆฌํ๋ ์ด์
- ๊ฐ๋ฅํ๋ฉด ์๋น์ค ๋ก์ง์ด req, res ๊ฐ์ฒด์ ์ ๊ทผ์ ์ํ๋ ๊ฒ์ด ์ข๋ค.
- req, res ๋ชจํน๊ฐ์ฒด๋ฅผ ๋ง๋ค์ด ํ ์คํธ๋ฅผ ํด์ผํ๊ธฐ ๋๋ฌธ์
- ๊ฐ๋ ์ฑ, ์ฝ๋์ ์ฌ์ฌ์ฉ์ฑ ํฅ์์ ์ํด ์ด๋ค.
- nestjs์ ๊ตฌ์กฐ๊ฐ์ ์ฑ์ด ํ๋ ฅ ์ ๋์์ด ๋๋ค.
- express๋ ๊ฐ๋จํ์ง๋ง ์์ ๋ก์ ํ๋ ฅ ์ ๋ฌธ์ ๊ฐ ์๊ธธ ๊ฐ๋ฅ์ฑ์ด ๋๋ค.
๋ฏธ๋ค์จ์ด์ res ๊ฐ์ฒด
-
middleware์์ ์ฌ๋ฌ ๋ฉ์๋๋ฅผ ํตํด http์์ฒญ ์ฌ์ดํด์ด ๋๋ ํ
response์ ์ ๊ทผ response ์กฐ์๋ฑ์ด ๊ฐ๋ฅํ๋ค -
๋ฉ์๋ ์ข ๋ฅ
- response.status() : Http ์๋ต์ ์ํ์ฝ๋๋ฅผ ์ค์
- response.send(body) : ์๋ต(body)๋ก ์๋ต ๋ณธ๋ฌธ์ ์ ์ก
- response.json({json}) : json ํ์์ผ๋ก ์๋ต์ ์ ์ก
- response.redirect('/') : ํด๋น url๋ก ๋ฆฌ๋ค์ด๋ ํธ
- response.setHeader(name,value) : ํค๋ ์ค์
- response.cookie(name,value) : ์ฟ ํค ์ค์
-
์ด ๋ json, redirect, send ๋ฑ์ next()๋ฅผ ์จ์ฃผ์ง ์๋๋ก ํ๋ค.
next()๋ฅผ ์จ์ฃผ๊ฒ ๋๋ฉด ์๋ต์ด ๋ณต์๋ก ์ ๋ฌ๋์ด ์ค๋ฅ๋ฐ์๊ฐ๋ฅ์ฑ์ด ์๊ธด๋ค.
Reference
- https://velog.io/@dev2820/nodejs%EC%9D%98-%EC%BF%A0%ED%82%A4
- https://inpa.tistory.com/entry/WEB-%F0%9F%93%9A-Access-Token-Refresh-Token-%EC%9B%90%EB%A6%AC-feat-JWT
- https://inpa.tistory.com/entry/EXPRESS-%F0%9F%93%9A-bodyParser-cookieParser-%EB%AF%B8%EB%93%A4%EC%9B%A8%EC%96%B4
- https://velog.io/@dev2820/nodejs%EC%9D%98-%EC%84%B8%EC%85%98
- https://inpa.tistory.com/559
