welaundry 회원 인증 방식을 설명합니다.
각 세탁소별 포스기를 이용하는 사장님들의 맞춤형 데이터를 제공하고 고객, 품목, 주소, 매출 등 각 게게별 고유한 정보를 처리하기 위해서 입니다.
CORS 작동방식 중 Credentials(자격 증명) 방식을 통해 브라우저 요청 헤더에 쿠키(인증 토큰)를 포함하여 서버단에서 JWT 토큰을 검증하는 코드입니다.
JWT(JSON Web Token) 은(는) JSON 포맷을 이용하여 사용자에 대한 property를 저장(생성)하는 Claim 기반의 WebToken입니다.
토큰-기반-인증 시스템은 인증 받은 사용자들에게 토큰을 발급하고, 서버에 요청할 때마다 쿠키에 보관된 사용자 인증 정보를 검증하기 때문에, 서버-기반-인증 방식 처럼 세션ID 토큰을 검증하기 위해 서버의 리소스를 많이 소모할 필요가 없습니다.
Last updated
import jwt from 'jsonwebtoken';
import * as AuthRepository from '../data/auth.js';
import { config } from '../config.js'
const AUTH_ERROR = { message: '로그인이 필요한 서비스입니다.' }; // Authorization Error
export const isAuth = async (req, res, next) => {
let token;
if (!token) {
token = req.cookies['token'];
}
if (!token) {
return res.status(401).json(AUTH_ERROR);
}
// JWT(Json Web Token)
jwt.verify(
token,
config.jwt.secretKey,
async (error, decoded) => {
if (error) {
return res.status(401).json(AUTH_ERROR);
}
const user = await AuthRepository.findById(decoded.id);
if (!user) {
return res.status(401).json(AUTH_ERROR);
}
req.userId = user.id;
req.token = token;
req.userName = user.username;
next();
}
)
}