node.js 회원가입/로그인 기능을 구현 완료.
미들웨어를 이용해 인증하는 부분이 까다로웠다.
내 경우에는 글 수정 페이지와 조회페이지를 따로 두지 않았는데, 로그인 하지 않는 사용자가 글 조회는 가능하게 하고, 수정은 불가하게 하려면 token이 없을 때에 대한 예외처리를 따로 해주어야했다.
const { authorization } = req.headers
// 프론트에서 대문자로 보내도 무조건 소문자로 들어와
const [tokenType, tokenValue] = authorization.split(' ')
if (tokenValue=='null') {
res.locals.user=null
next()
return
}
if (tokenType !== 'Bearer') {
res.status(401).send({ // 401이 인증실패 스테이터스 코드
errorMessage: '로그인 후 사용하세요'
})
return
}
이런식으로 처리할 수 있었다.
새싹