[TIL] cookie-parser

cookie-parser의 역할은?

유효기간 검사 :
유효기간이 지난 쿠키를 걸러 냅니다.

쿠키해석 :
요청의 쿠키를 해석해 req.cookies 객체로 만듭니다.
서명된 쿠키라면 req.signedCookies 객체로 만듭니다.

ex )
name=sunrise 쿠키를 보냈다면
req.cookies는 { name: ‘sunrise’ }가 됩니다.

서명된 쿠키 검증 :
ex) app.use(cookieParser(비밀키));
서명된 쿠키를 받은 경우 비밀키를 통해
내 서버가 만든 쿠키인지 검증할 수 있습니다.

---

서명된 쿠키는 무엇인가요?

사용이유 :
클라이언트에서 쿠키를 위조하는 것을 방지하기 위함 입니다.

서명된 쿠키의 모양:
비밀키를 통해 만들어낸 서명을 쿠키 값 뒤에 붙입니다.
ex) name=sunrise.sign

서명된 쿠키의 위치:
req.cookies 대신
req.signedCookies 에 위치 합니다.

---

cookie-parser로 쿠키를 생성 하나요?

아니요. 쿠키 생성의 기능은 없습니다.
쿠키를 생성/제거하기 위해서
res.cookie, res.clearCookie 메서드 또는
express-session 미들웨어를 사용할 수 있습니다.

---

출처 : https://thebook.io/080229/ch06/02/04/