[Node.js] access token, refresh token 을 활용하여 로그인 유지시키기
·
개발/node.js
1. access token, refresh token 을 활용하여 로그인 유지시키기 // express, dotenv, fs, jsonwebtoken , express-session, mysql2 // 개발용으로 nodemon // 모듈 설치 //fs 모듈 가져오기 const fs = require("fs"); //express 모듈 가져오기 const express = require("express"); // .env파일을 사용하기 위해 가져오면서 설정 const dot = require("dotenv").config(); // jsonwebtoken 모듈 가져오기 const jwt = require("jsonwebtoken"); //express-session 모듈 가져오기 const session..
[Node.js] 로그인 Access Token, Refresh Token
·
개발/node.js
1. Access Token (1) 이용자가 로그인 시도 (2) 서버에서 이용자를 확인하고 입장권 (토큰)발급 하는데 JWT토큰 인증정보를 payload에 할당하고 생성 (3) 생성한 토큰을 클라이언트에 반환해주고 클라이언트가 이 토큰을 가지고 있는다. (4) 클라이언트에서 권한을 인증 요청할때 이 토큰을 같이 보낸다. (5) 서버는 토큰을 확인하고 payload의 인코딩되어 있는 값을 디코딩해서 사용자의 권한을 확인하고 (입장권이 맞는지) 데이터를 반환한다. (6) 만약에 토큰이 정상적인지 확인하고 (토큰이 썩었는지 입장권 시간이 지났는지) (7) 날짜가 지난 토큰이면 새로 로그인 시킨다. 토큰 재발급 2. Refresh Token Access token만 쓰면 인증보안에 취약할수 있고 다른사람이 악의..