기록

🔍 JWT란? (JSON Web Token)JWT(JSON Web Token)는 사용자 인증 및 정보 전달을 위한 토큰 기반 인증 방식!서버와 클라이언트 간 상태를 저장하지 않고(stateless) 인증할 수 있어서, REST API 등에서 많이 사용된다.  ✅ 1. JWT 구조JWT는 .(점)으로 구분된 3개의 부분으로 구성된다. 📖 예시eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJ1c2VyMTIiLCJyb2xlIjoiQURNSU4iLCJpYXQiOjE2OTQ2MjQ4MDB9.f9XY4qkAeUpmEYAf_CtwJfpFq93j98gVwVFXD2DdeuA 🔹 1. Header (헤더)토큰의 타입(JWT)과 서명에 사용할 알고리즘(예: HS256, RS256)..

0. Auth 인증(Authentication) 사용자의 신원을 증명 ID와 Password로 로그인하는 과정 JWT나 Session을 이용해 인증을 유지 인가(Authorization) 특정 리소스에 접근할 수 있는 권한을 부여 페이지 이동 때마다 로그인 여부, 유저 role(권한) 체크 Cookie에서 인코딩된 Token을 Server에 가져와서 복호화. 복호화 하면 User ID가 나옴. 1. auth route 생성 index.js ///api/users user랑 관련된거 앞에 붙여주기 나중에 Router(express에서 제공)로 관련기능별로 정리 필요 const { auth } = require('../middleware/auth'); //쩜두개: 상위폴더로 app.get('/api/user..

1. login 라우터 생성 User.findOne으로 req로 받은 email의 정보를 DB에서 찾음. index.js const express = require('express');//express안에 body-parser포함되서 따로 안써도 된다고함 const app = express(); const port = 3000 //아무 포트번호 지정 const cookieParser = require('cookie-parser'); const { User } = require('./models/User'); const config = require("./config/key") app.post('/login', (req, res) => { //라우터의 endpoint가 register // const us..