🎯 API에 JWT를 받아오는 것을 적용시키고, try/catch를 통해 오류를 처리합니다.

📙 Today I Learned

좋아요 API 설계

수정한 부분은 주황색 글씨로 나타냅니다.

좋아요 추가

• Method : POST

• URL : /likes/:bookId

• HTTP Status Code : 200 Ok

• Request Headers : 'Authorization' : JWT Token

• Response Body : x
  

좋아요 취소

• Method : DELETE

• URL : /likes/:bookId

• HTTP Status Code : 200 Ok

• Request Headers : 'Authorization' : JWT Token

• Response Body : x

---

주문(결제) API 설계

주문하기

• Method : POST

• URL : /orders

• HTTP Status Code : 200 Ok

• Request Headers : 'Authorization' : JWT Token

• Request Body

{
  "items": [ 장바구니 도서 id, 장바구니 도서 id, ...],
  "delivery" : {
    	"address" : "주소",
    	"receiver" : "이름",
    	"contact" : "전화번호"
  },
  "totalQuantity" : 총 수량,
  "totalPrice" : 총 금액,
  "firstbookTitle" : "대표 도서 제목"
}

• Response Body : x

주문 목록 조회

• Method : GET

• URL : /orders

• HTTP Status Code : 200 Ok

• Request Headers : 'Authorization' : JWT Token

• Response Body :

[
  {
    "order_id" : 주문 id,
  	"created_at" : "주문일자",
    "address" : "주소",
    "receiver" : "이름",
    "contact" : "전화번호",
  	"book_title" : "대표 책 제목",
    "total_quantity" : 총 수량,
  	"total_price" : 결제 금액,

  },
  {
    "order_id" : 주문 id,
  	"created_at" : "주문일자",
    "address" : "주소",
    "receiver" : "이름",
    "contact" : "전화번호",
  	"book_title" : "대표 책 제목",
  	"total_quantity" : 총 수량,
    "total_price" : 결제 금액,
  },
  ...
]

주문 상세 조회

• Method : GET

• URL : /orders/:id

• HTTP Status Code : 200 Ok

• Request Body : x

• Response Body :

[
  {
    "book_id" : 도서 id,
    "title" : "도서 제목",
    "author" : "작가",
    "price" : 가격,
    "quantity" : 수량
  },
  {
    "book_id" : 도서 id,
    "title" : "도서 제목",
    "author" : "작가",
    "price" : 가격,
    "quantity" : 수량
  },
  ...
]

---

장바구니 API 설계

장바구니 담기

• Method : POST

• URL : /carts

• HTTP Status Code : 200 Ok

• Request Headers : 'Authorization' : JWT Token

• Request Body

  {
    "bookId" : 도서 id,
    "quantity" : 수량,
  }

• Response Body : x

장바구니 조회 / 선택 상품 조회(주문서 작성)

• Method : GET

• URL : /carts

• HTTP Status Code : 200 Ok

• Request Headers : 'Authorization' : JWT Token

• Request Body :

{
   "selected" : [cartItemId, cartItemId ...]
}

• Response Body

 [
  { 
    "id" : 장바구니 id,
    "bookId" : 도서 id,
    "title" : "도서 제목",
    "summary" : "요약 설명",
    "quantity" : 수량,
    "price" : 가격
  },
  {
    "id" : 장바구니 id,
    "bookId" : 도서 id,
    "title" : "도서 제목",
    "summary" : "요약 설명",
    "quantity" : 수량,
    "price" : 가격
  },
 ]

장바구니 삭제

• Method : DELETE

• URL : /carts/:cartItemId

• HTTP Status Code : 200 Ok

• Request Body : x

• Response Body : x

---

LikeController.js

const jwt = require('jsonwebtoken');
const conn = require('../mariadb');
const { StatusCodes } = require('http-status-codes');
const dotenv = require('dotenv');
dotenv.config();

const addLike = (req, res) => {
  const likedBookId = req.params.id;

  let authorization = ensureAuthorization(req, res);

  if (authorization instanceof jwt.TokenExpiredError) {
    return res.status(StatusCodes.UNAUTHORIZED).json({
      message: '로그인 세션이 만료되었습니다. 다시 로그인해주세요.',
    });
  } else if (authorization instanceof jwt.JsonWebTokenError) {
    return res.status(StatusCodes.BAD_REQUEST).json({
      message: '잘못된 토큰입니다.',
    });
  } else {
    const sql = 'INSERT INTO likes (user_id, liked_book_id) VALUES (?, ?)';
    const values = [authorization.id, likedBookId];
    conn.query(sql, values, (err, result) => {
      if (err) {
        console.log(err);
        return res.status(StatusCodes.BAD_REQUEST).end();
      }

      return res.status(StatusCodes.CREATED).json(result);
    });
  }
};

const removeLike = (req, res) => {
  const likedBookId = req.params.id;

  let authorization = ensureAuthorization(req, res);

  if (authorization instanceof jwt.TokenExpiredError) {
    return res.status(StatusCodes.UNAUTHORIZED).json({
      message: '로그인 세션이 만료되었습니다. 다시 로그인해주세요.',
    });
  } else if (authorization instanceof jwt.JsonWebTokenError) {
    return res.status(StatusCodes.BAD_REQUEST).json({
      message: '잘못된 토큰입니다.',
    });
  } else {
    const sql = 'DELETE FROM likes WHERE user_id =? AND liked_book_id = ?';
    const values = [authorization.id, likedBookId];
    conn.query(sql, values, (err, result) => {
      if (err) {
        console.log(err);
        return res.status(StatusCodes.BAD_REQUEST).end();
      }

      return res.status(StatusCodes.OK).json(result);
    });
  }
};

function ensureAuthorization(req, res) {
  try {
    let receivedJwt = req.headers['authorization'];
    let decodedJwt = jwt.verify(receivedJwt, process.env.PRIVATE_KEY);

    return decodedJwt;
  } catch (error) {
    return error;
  }
}

module.exports = {
  addLike,
  removeLike,
};

• ensureAuthorization : 요청 headers에서 authorization 값을 가져와 JWT를 검증합니다.

  • JWT가 유효하면 decodeJwt를 반환합니다.

  • JWT가 만료되었거나 유효하지 않은 경우에는 에러 객체를 반환합니다.

    • 만료된 토큰이면 401 UNAUTHORIZED 응답합니다.

    • 잘못된 토큰이면 400 BAD REQUEST 응답합니다.

---

✏️ 한 줄 회고

JWT 인증을 하면서 token 만료될 때마다 검증하기 위해 새로 복붙하는 게 번거로웠습니다.😂 그리고 코드를 짤수록 오류 처리를 더 체계적으로 해야겠다고 느꼈습니다.