Express 서버를 위한 요란스럽지 않고 간단한 사용자 인증 미들웨어

💡 정보 출처

1. passport-official website : Click Here
2. github-passport : Click Here
3. npm-passport : Click Here

😁 passport란?

• 주간 다운로드 횟수 903,545 (2020년 10월 4일 기준)
• passport는 stratagies라고 불리는 플러그인들을 가지고 request를 인증하기 위해 만들어졌다.
• passport는 특정 라우트나 DB 스키마에 국한되지 않고 개발자가 스스로 원하는 방식으로 개발할 수 있도록 노력했다.
• 당신이 passport를 request에 전달해주면 passport는 인증 이후의 작업을 조작할 수 있는 hooks를 제공한다.

😎 strategy

passport.use(new LocalStrategy(
  function(username, password, done) {
    User.findOne({ username: username }, function (err, user) {
      // 문제가 있다면 에러를 반환한다.
      if (err) { return done(err); }
      // 가입되지 않은 유저라면 false를 반환한다.
      if (!user) { return done(null, false); }
      // 비밀번호가 틀렸다면 false를 반환한다.
      if (!user.verifyPassword(password)) { return done(null, false); }
      // 위의 모든 경우를 통과했다면, user를 반환한다.
      return done(null, user);
    });
  }
));

🥰 session

passport.serializeUser(function(user, done) {
  done(null, user.id);
});
 
passport.deserializeUser(function(id, done) {
  User.findById(id, function (err, user) {
    done(err, user);
  });
});

🤪 middleware

var app = express();
app.use(require('serve-static')(__dirname + '/../../public'));
app.use(require('cookie-parser')());
app.use(require('body-parser').urlencoded({ extended: true }));
app.use(require('express-session')({ secret: 'keyboard cat', resave: true, saveUninitialized: true }));
// 아래의 passport.initialize를 반드시 해줘야한다.
app.use(passport.initialize());
app.use(passport.session());

🤩 Authenticate Requests

app.post('/login', 
  passport.authenticate('local', { failureRedirect: '/login' }),
  function(req, res) {
    res.redirect('/');
  });

🤫 공식 예제

1. Local-strategy
   • blog : Click Here
   • git repo : Click Here
2. Social Authentication
   • blog : Click Here
   • git repo : Click Here