onaeonae1

JWT 에 대한 간단한 정리 기본 지식 세션과 토큰 그리고 JWT 자동 로그인? 자동 로그인은 기본적으로 세션 혹은 토큰에 의해 이루어진다 브라우저의 Cookie 혹은 localStorage 에 session, token 등이 저장, 로그인 여부 확인에 사용 Cookie 의 경우 HTTP Request 에서 Header에 포함되니깐 서버에서 Header 값으로 확인한다 쿠키니깐 key, value, 유효기간 등이 존재하며, httpOnly를 하지 않았을` 경우 js 로 접근 가능함 따라서, 인증 관련된 쿠키들의 경우 반드시 httpOnly 등을 처리해주어야 함 localStorage 나 cookie 중 뭐가 더 낫냐에 대해서는 확실히 모르겠다. 일단 난 쿠키 사용함 httpOnly 이런거로 막기도 쉽고 ..

들어가는 글 Typescript를 쓰기 전에 그냥 node+express에서는 JWT로 사용자 인증을 하고 해당 정보를 전달할 때 req.user = decoed_user 와 같은 식으로 처리를 해주었다. 그런데 이게 TypeScript에서는 막힌다. 설명 왜냐하면 express.Request에 "user" namespace가 없기 때문이다. 이를 추가해주려면 다음의 과정이 필요하다. 1. decoded_user interface를 정의 -> 폴더 하나 파고 type 정의 후 export 2. express.Request 변경에 추가 -> 사진 참고 3. tsconfig 설정 -> typeRoots 설정 아니 이 간단한 걸 왜 못하고 시간을 날렸나? mongoose model과 JWT로 decode된 u..