TIL66 [TIL] express-session 🧐 Express-Session express-session은 express.js에서 세션(Session)기능을 쉽게 구현하기 위한 미들웨어이다. 세션(session)을 사용하기 위해서는 사용자 인증과 세션 스토리지를 통해 사용자 정보를 저장하고, 세션 정보가 담긴 쿠키를 사용자에게 발급하는 과정이 필요했는데, express-session은 이러한 복잡한 과정을 생략하여 간단하게 세션 기능을 구현할 수 있도록한다. express-session은 세션 ID를 클라이언트에게 발급하고, 이 세션 ID를 통해 서버는 클라이언트의 상태를 추척할 수 있다. 즉, 세션ID를 발급받은 후에는 모든 서버 요청마다 세션 ID가 포함된 쿠키를 전달하게 되며, 이로 인해 서버는 클라이언트를 쉽게 식별할 수 있게 된다. 설치 .. 2024. 2. 6. [TIL] Access Token & Refresh Token 🧐 Access Token Access Token은 사용자의 인증이 완료된 후 해당 사용자를 인증하는 용도로 발급하는 토큰이다. 쿠키(Cookie)에 JWT를 설정하고 지정된 만료 시간이 지나면 인증이 만료되는 구조 또한 Access Token이라고 부를 수 있다. Access Token은 Stateless(무상태) 즉, Node.js서버가 재시작되더라도 동일하게 작동한다. JWT를 이용해서 사용자 인증 여부는 확인 할 수 있지만, 처음 토큰을 발급한 사용자가 그 사용자인지는 확인 할 수 없다. 즉, 처음 토큰을 발급한 사람의 JWT가 누군가의 의해 탈취당해도 탈취당한 토큰인지 알 수 없다. 그러므로 개발자는 Access Token의 만료기간을 짧게 설정하여 이러한 피해를 대비할 수 있어야한다. 🧐 Re.. 2024. 2. 2. [TIL] JWT(Json Web Token) 🧐 JWT JWT(Json Web Token)은 웹 표준으로써, 서버와 클라이언트 사이에서 정보를 안전하게 전송하가 위해 도움을 주는 웹 토큰이다. JWT는 크게 세부분으로 Header, Payload, Signature로 구성되어 있다. 각 부분은 점(.)으로 분리된다. Header : 헤더는 토큰의 타입과 어떤 암호화를 사용하여 생성된 데이터인지 정의되어 있다. Payload : 페이로드는 실제 전달하려는 데이터를 담고 있다. 개발자가 원하는 데이터를 저장한다. Signature : 서명은 헤더와 페이로드, 그리고 비밀 키(Secret Key)를 이용해서 생성된다. 토큰이 변조되지 않은 정상적인 토큰인지 확인 할 수 있게 도와준다. 🧐 JWT는 쿠키, 세션과 어떻게 다를까? 데이터를 교환하고 관리하는.. 2024. 2. 2. [TIL] 개인과제 초기 설계 개인과제 시작이다.. 기본적인 peisma 설계와 ERD를 작성하여 데이터가 어떻게 흘러가고있는지 머리속에 넣었다. Prisma 설계 노션 회원 정보를 담는 Users테이블을 기준으로 회원정보의 UserInfo테이블, 이력서인 Resume테이블 총 3개의 테이블을 만들고 Users와 UserInfo는 1 : 1 관계, Users와 Resumes는 1 : N관계를 갖는다. 아직 초안 설계이므로 나중에 추가되고 수정될 수 있다. 2024. 1. 31. 이전 1 ··· 9 10 11 12 13 14 15 ··· 17 다음
