오늘의 공부 👍
오늘은 로그인 프로세스에 대해서 알아보려고 한다.
관련: 로그아웃 프로세스
📝 로그인 프로세스
- 서버에서 클라이언트로 웹사이트를 제공한다.
- 클라이언트에서 아이디와 비밀번호를 입력해서 포장한 다음 서버로 전송한다.( 로그인 요청 )
- 서버에서 이 아이디와 비밀번호를 데이터베이스에 저장된(회원가입을 진행할 때 저장된) 정보와 비교한다.
- 데이터베이스에서 체크한 후 서버가 클라이언트에게 로그인에 대한 응답을 해준다.(true / false)
로그인은 위의 과정을 거쳐서 일어나는 요청 / 응답의 과정이다.
-
유저 검증이 끝나면 이를 증명할 수 있는 유효한 값의 token을 발행한다.
-
이는 주로 Cookie header를 설정하는 방법으로 발행되며, httponly값을 주어 JS로 수정할 수 없도록 제공한다. - 또한 토큰과 함께 유효 기간을 함께 부여합니다.
-
token 생성에는 bcrypt와 마찬가지로 jsonwebtoken 라이브러리를 활용한다.
-
response header 설정이 끝났다면 이제 DB에서 찾은 유저의 정보를 반환한다.
-
이때 password와 같이 client단에서 불필요한 정보들은 미리 제거하고 반환할 수 있도록 주의해야 한다.
개발자 블로그 / 항상 겸손한 자세로 배우면서 성장하자 할 수 있다!